Миллионы серверов оказались беззащитными перед новой угрозой. В Apache Jackrabbit выявлена опасная уязвимость , которая способна обернуться удалённым выполнением произвольного кода и компрометацией корпоративных систем.
Sideloading превращает доверенный компонент в проводник для вредоносного кода. В середине августа исследователи столкнулись с новым вымогателем Cephalus сразу в двух отдельных инцидентах. На фоне недавних появлений семейств вроде Crux и KawaLocker внимание привлекла записка с требованием выкупа, начинавшаяся словами «We're Cephalus».
Анализ выявил скрытые закономерности, меняющие представления о кибербезопасности. Австралийский институт криминологии представил масштабное исследование , которое раскрывает внутреннюю кухню вымогательских группировок и их влияние на Австралию и союзные страны.
Подросток не знала, что участвует в преступной схеме. В Красноярском крае возбудили первое уголовное дело о неправомерном обороте средств платежей. Фигуранткой стала 16-летняя жительница Назарово. По данным полиции , в июле школьница нашла в соцсети объявление о работе в удалённом формате.
Более 600 уязвимых NetScaler в Рунете. В устройствах Citrix NetScaler ADC и NetScaler Gateway выявлена критическая уязвимость CVE-2025-7775 с оценкой CVSS 9.2. Ошибка связана с переполнением памяти и при определённых условиях может привести к удалённому выполнению кода (RCE) и/или отказу в обслуживании (DoS).
Белые шляпы оказались чёрными. А доверие — фатальной ошибкой. В последние месяцы специалисты Acronis TRU фиксируют рост атак, в которых злоумышленники используют поддельные установщики ConnectWise ScreenConnect для первоначального проникновения в сети американских компаний.
Когда чужой код ломает доверие. В конце августа канадская финтех-компания Wealthsimple зафиксировала инцидент безопасности, который затронул небольшую часть клиентов. Как сообщили в организации, 30 августа была обнаружена компрометация программного пакета стороннего разработчика, на который полагалась система.
Хакеры заставят вас собственноручно добавить их в исключения антивируса. Специалисты eSentire сообщили об обнаружении новой ботнет -сети под названием NightshadeC2, которая использует нестандартные методы для обхода защиты и песочниц.
API-ключи разработчиков уже могут продаваться в даркнете. Атака GhostAction стала одним из крупнейших компрометаций GitHub-экосистемы за последние годы. Специалисты GitGuardian выявили масштабную кампанию, в ходе которой злоумышленники внедряли вредоносные workflow-файлы в репозитории.
Google обвинили в избирательном спаме писем республиканцев. Председатель Федеральной торговой комиссии США (FTC) Эндрю Фергюсон направил письмо главе Google Сундару Пичаи, в котором обвинил Gmail в том, что Почта якобы чаще отправляет в спам письма республиканских донорских структур, чем аналогичные сообщения демократов.
Технические стандарты оказались мощнее армий — и лишь один игрок понял это вовремя. Пока в Вашингтоне спорят с Европой о границах свободы слова и цифровом регулировании, Пекин тихо реализует стратегию, способную изменить саму архитектуру интернета и склонить её в сторону авторитарных моделей управления.
Новый мессенджер собирается конкурировать с лидерами рынка. Но реальность оказалась далека от амбиций. Компания X, ранее известная как Twitter , начала поэтапно внедрять новый сервис зашифрованных сообщений под названием XChat.
Те, кто привел Трампа к власти, теперь считают технологии врагом номер один. На ежегодной конференции национальных консерваторов NatCon 5 в Орландо тема технологий и особенно искусственного интеллекта стала одной из центральных и самых конфликтных.
Хакеры NoisyBear уже в государственной почте. Группа Seqrite Labs APT-Team обнаружила новую кампанию, нацеленную на энергетический сектор Казахстана. Исследователи отслеживают её с апреля 2025 года и приписывают неизвестной ранее группе, получившей название NoisyBear.
8 из 10 атакованных компаний столкнулись с серьезными последствиями. Количество кибератак на российский бизнес за восемь месяцев 2025 года увеличилось втрое по сравнению с прошлым годом.
Инструмент обходит передовые методы антибот-защиты. Исследователь безопасности Мэтью Брайант представил новый инструмент под названием Thermoptic. Это HTTP-прокси, которое маскирует сетевые запросы под трафик браузера Chrome и помогает обходить системы блокировок, основанные на анализе цифровых отпечатков соединений.
PortSwigger показал рабочий пример атаки. Исследователь из PortSwigger Гарет Хейс представил новый способ красть данные из HTML-атрибутов прямо через inline-CSS, без селекторов и подключения внешних таблиц стилей. Открытие стало возможным благодаря поддержке условных выражений if() в браузерах на базе Chromium.
Почему «нулевой клик» остаётся самым неприятным сценарием. 20 августа Apple выпустила внеплановое обновление безопасности для всех основных систем — iOS, iPadOS, macOS и других платформ.
Три перевода, миллион ущерба и молчание из страха. 13-летняя жительница Москвы перевела мошенникам более 1,2 млн руб. со счетов своей бабушки, сообщает пресс-служба московской прокуратуры в телеграм-канале. Мошенник позвонил девочке, представился сотрудником правоохранительных органов и оказал на нее психологическое давление.
Уязвимость позволяет злоумышленникам с минимальными правами полностью захватить систему. В SAP S/4HANA выявлена критическая уязвимость CVE-2025-42957 , которая получила оценку 9,9 по шкале CVSS. Ошибка позволяет пользователю с минимальными правами выполнить внедрение кода и фактически полностью захватить систему.
Защита критической инфраструктуры стала доступнее для СМБ.
Письма пришли перед раундом переговоров в Швеции, когда обсуждалось продление тарифного перемирия. Американские власти расследуют инцидент с поддельным письмом от имени конгрессмена-республиканца Джона Муленаара, в котором содержалось вредоносное ПО.
Такие просчёты бьют одновременно по приватности, репутации и операционной безопасности. Два исследователя под псевдонимами BobDaHacker и BobTheShoplifter заявили, что обнаружили «катастрофические» уязвимости в системах Restaurant Brands International (RBI).
Пресс-секретарь президента дал честный ответ на неудобный вопрос. Переписка в любых мессенджерах абсолютно прозрачна для представителей спецслужб. Об этом сообщил ТАСС пресс-секретарь президента России Дмитрий Песков в интервью на Восточном экономическом форуме.
Любые свойства за фемтосекунды. Графен давно считается одним из самых перспективных материалов. Это слой углерода толщиной всего в один атом, обладающий стабильностью и высокой проводимостью.
Вчера строили десятилетиями, сегодня собирают за месяцы… Tennessee Valley Authority (TVA), крупнейшая государственная энергетическая корпорация США, подписала соглашение с компанией ENTRA1 Energy о строительстве до шести новых атомных электростанций суммарной мощностью 6 ГВт (6000 МВт) на территории семи штатов, входящих в её зону обсл.
Рост охвата и подключение веб-поиска обернулись заметным ухудшением точности. Доля ложной информации, которую распространяют чат-боты, за год почти удвоилась. Об этом говорится в новом отчёте NewsGuard, который издание Axios первым получило для англоязычной аудитории.
В коммитах должны оставаться только ссылки с реальной пользой. Линус Торвальдс устал видеть в сообщениях к коммитам ядра Linux строку «Link:», которая нередко не несёт дополнительной информации, и пообещал строже относиться к таким «бесполезным» ссылкам.
Конструктор реальности наконец в продаже (требуется диплом физика для сборки). Физики всё ближе подбираются к задаче, которую ещё в 1981 году обозначил Ричард Фейнман: если мир устроен квантово, то и моделировать его необходимо квантовыми средствами.
Как будет выглядеть лечение переломов в недалёком будущем? Учёные придумали новый способ лечения переломов : они превратили обычный клеевой пистолет в инструмент для 3D-печати костноподобного вещества прямо на место повреждения.