Firebox рвут на куски прямо сейчас — критическая дыра топит корпоративные сети без пароля и удалённо. Защитные экраны WatchGuard стали главной угрозой и поставили под огонь сотни тысяч компаний. WatchGuard предупредила клиентов о критической уязвимости в межсетевых экранах Firebox, которая уже используется злоумышленниками в реальных атаках. Речь идёт об ошибке удалённого выполнения...

APT28 атаковала UKR[.]NET: фишинг, PDF и прокси ngrok. Кибергруппировка BlueDelta почти год вела масштабную кампанию по краже учётных данных пользователей UKR[.]NET — одного из самых популярных почтовых и новостных сервисов Украины. Атаки продолжались с июня 2024 года по апрель 2025-го и, по оценке аналитиков, стали заметным усилением разведывательной активности. Об этом говорится в...

Зашёл в телеграм — а там иранцы. Бывшего премьера Израиля взломали и «разоблачили». «Крепкий коктейль» из реальных чатов и грубого фотошопа уже слит в сеть. Бывший премьер-министр Израиля Нафтали Беннет признал, что его аккаунт в Telegram подвергся несанкционированному доступу, хотя само устройство не было скомпрометировано. Об этом он заявил после появления сообщений о якобы взломанном...

Код на GitHub, который хакеры хотели бы удалить – Agentic Threat Hunting Framework уже в сети. В threat hunting появился ATHF — «слой памяти», который превращает разрозненные заметки и запросы в живой архив, понятный и людям, и ИИ. В экосистеме инструментов для threat hunting появился новый открытый проект, который предлагает решить одну из самых болезненных проблем охоты за угрозами —...

Ваш компьютер вам врёт: в BIOS написано «защищено», а на деле — заходи, кто хочет. Громкие обещания брендов не прошли проверку на прочность. На некоторых материнских платах, использующих прошивку UEFI, обнаружена серьёзная уязвимость, из-за которой системы оказываются незащищёнными от атак с прямым доступом к памяти на ранней стадии загрузки. Хотя программное обеспечение утверждает, что...

Через кряки и YouTube распространяют новые загрузчики вредоносов. Киберэксперты предупреждают о новой волне атак, в ходе которых злоумышленники активно используют сайты с «крякнутым» софтом и популярные видеоплатформы. В центре внимания — обновлённая версия скрытного загрузчика CountLoader, а также новый JavaScript-лоадер GachiLoader, распространяемый через взломанные YouTube-аккаунты...

Киберпанк в Средиземном море. Французы ищут, какая держава хотела угнать паром через интернет. После обнаружения трояна на пассажирском пароме Франция проверяет, не стояла ли за атакой иностранная сила — и почему доступ мог потребовать “своего” на борту. Французские власти расследуют возможное «иностранное вмешательство» после того, как на пассажирском пароме обнаружили вредоносное ПО...

А что, так можно было? В системных утилитах FreeBSD нашли уязвимость, позволяющую исполнять чужой код через обычный роутер. Масштабы случившегося ещё только предстоит оценить, но тревожные звонки уже прозвучали. Свежая уязвимость в компонентах FreeBSD, отвечающих за настройку IPv6, позволяет удалённо выполнить произвольный код на устройстве, находящемся в одной локальной сети с...

Stealka: новый троян для Windows крадёт всё — от паролей до карт. Новая угроза для компьютеров на Windows — троян Stealka. Его обнаружили эксперты «Лаборатории Касперского». Зловред специализируется на краже данных и старается действовать максимально незаметно: пользователь может долго не подозревать, что с его устройства утекают логины, пароли, платёжная информация и данные...

Безопасный Rust, говорите? В ядре Linux нашли первую уязвимость в новом коде. В Rust-версии Android Binder нашли баг, который портит указатели списка и приводит к крашу. В ядре Linux закрыли уязвимость CVE-2025-68260 — первую CVE, официально назначенную коду на Rust в основной ветке ядра. О проблеме сообщил Грег Кроа-Хартман: она затрагивает драйвер Android Binder, который переписали на...