киберугрозы

Компания Point Wild раскрыла детали новой схемы заражения трояном XWorm V7.4, который маскируется под легитимное обновление. Вредоносная программа использует сложные методы маскировки и многоступенчатую загрузку, чтобы оставаться незамеченной. Специалисты изучили файл, упакованный через...

Злоумышленники начали эксплуатировать уязвимость в PraisonAI всего через четыре часа после её публичного раскрытия. Уязвимость CVE-2026-44338 позволяет обойти аутентификацию и получить доступ к защищённым функциям API. Уязвимость CVE-2026-44338 в PraisonAI, открытом фреймворке для оркестрации...

Компания Anthropic ограничила доступ к своей модели Mythos Preview после того, как она самостоятельно обнаружила и использовала уязвимости нулевого дня в основных операционных системах и браузерах. Скорость атак растёт, и вопрос заключается не в том, насколько быстро срабатывают ваши системы...

В интернете продолжают работать сотни тысяч устаревших серверов Microsoft, которые давно перестали получать обновления безопасности. По данным The Shadowserver Foundation, обнаружено более 511 000 серверов на базе Microsoft IIS, срок поддержки которых истёк. Свыше 227 000 из них вышли за рамки...

CIRF’26 — ежегодное мероприятие, посвящённое корпоративной информационной безопасности, практике реагирования и расследования киберинцидентов. За пять лет CIRF стал площадкой для профессионального общения, где ценится живая экспертиза и реальный опыт. Участники получают доступ к докладам...

Современные команды безопасности сталкиваются с перегрузкой данных и инструментов, но всё ещё не могут эффективно выявлять пути атак на ключевые активы. Проблема заключается в отсутствии взаимодействия между инструментами, что делает невозможным анализ контекста и выявление цепочек уязвимостей...

Генерация поддельных документов и персонализация угроз теперь полностью отданы на аутсорс алгоритмам. Искусственный интеллект, который ещё недавно воспринимался как вспомогательный инструмент в сфере информационной безопасности, теперь выходит на передний план и...

Спецслужбы расследуют серию взломов. В нескольких американских штатах на этой неделе зафиксированы киберинциденты, парализовавшие работу муниципальных служб и вызвавшие сбои в системах управления на местном уровне. Одним из наиболее пострадавших регионов стал...

Десятка вредоносов по версии Check Point. Специалисты Check Point опубликовали рейтинг киберугроз, демонстрирующий ключевые тенденции в мире кибербезопасности. Согласно отчету, FakeUpdates остаётся самым распространённым вредоносным ПО, сыгравшим...

Как игроки и разработчики справляются с киберугрозами в виртуальном мире. Индустрия видеоигр, одна из самых влиятельных в современном мире, сталкивается с беспрецедентным ростом киберугроз. Согласно новому отчету исследовательницы кибербезопасности компании...