Уязвимость позволяет злоумышленникам получить полный контроль над системой. Microsoft выпустит исправление только 9 июня. В Windows найдена опасная уязвимость MiniPlasma, которая уже используется в реальных атаках. Проблема позволяет злоумышленнику получить права уровня SYSTEM, что даёт полный контроль над компьютером. Microsoft выпустит исправление 9 июня. Лаборатория Касперского сообщила...

Кибербезопасность под угрозой: фейковые сайты, маскирующиеся под открытые проекты, занимают высокие позиции в поисковой выдаче. Эти сайты используют сложные системы распределения трафика для доставки вредоносного ПО. Исследователи кибербезопасности обнаружили масштабную операцию, в рамках которой злоумышленники создают фейковые сайты, имитирующие популярные открытые проекты. Эти сайты...

Неизвестные злоумышленники в течение пяти месяцев тайно копировали содержимое почтового ящика старшего руководителя крупной биржи. Атака была направлена на сбор конфиденциальной информации, включая планы компании и личные данные руководителя. Злоумышленники использовали Dropbox и OneDrive для передачи данных, маскируя свои действия под обычную активность в облаке. Атака началась в октябре...

Агентство кибербезопасности США (CISA) внесло критическую уязвимость в популярное расширение Magento в список эксплуатируемых уязвимостей. Уязвимость позволяет злоумышленникам выполнять произвольный код на сервере без аутентификации. CISA добавила уязвимость CVE-2026-45247, связанную с расширением Mirasvit Cache Warmer для Magento, в каталог эксплуатируемых уязвимостей. Уязвимость позволяет...

Многие компании ошибочно оценивают свою защищённость по наличию отдельных средств безопасности, таких как антивирусы или VPN. Однако реальные угрозы часто скрываются в ошибках настройки инфраструктуры, избыточных правах доступа и других незаметных проблемах. Эксперты iCore проведут вебинар, где расскажут, как оценить текущий уровень защищённости, выявить ключевые риски и устранить их...

Злоумышленники нашли новый способ проникать на компьютеры macOS, маскируя вредоносное ПО под легитимные приложения. За красивым интерфейсом программ для прослушивания подкастов и работы с PDF-файлами скрывается инструмент, дающий хакерам удалённый доступ к системе. Киберпреступный кластер CL-CRI-1089, связанный с JSCoreRunner, продвигает приложения PodcastsLounge, PDF-Brain и PDF-Ninja через...

Министерство юстиции США объявило о результатах масштабной операции против киберпреступников, использующих криптовалюту для мошенничества. В рамках операции были заморожены активы на сумму более 3,8 миллиона долларов и ликвидированы миллионы аккаунтов, используемых преступниками. Операция, названная 'Неделя разрушения', началась 18 мая 2026 года. В ней участвовали государственные органы и...

Ситуация с цифровой безопасностью в Иране достигла критической точки. Новый отчёт организации Miaan показывает резкий рост кибератак, онлайн-слежки и ограничений доступа к информации. За последние месяцы количество нарушений цифровых прав в Иране увеличилось на 500%. Власти переходят к модели «белого списка», ограничивая доступ к глобальной сети для большинства граждан. С июля 2025 года по...

Инженеры из MIT разработали революционное устройство, способное управлять сердечным ритмом без хирургического вмешательства. Новая технология использует ультразвуковые импульсы для синхронизации сокращений сердечных клеток, что открывает новые возможности в кардиологии. Команда MIT создала носимое устройство размером с почтовую марку, которое крепится на грудь и посылает ультразвуковые...

Искусственный интеллект всё чаще используется не только для защиты, но и для создания вредоносных программ. Специалисты Sophos обнаружили инфраструктуру, где ИИ применялся для разработки инструментов, способных обходить современные системы защиты. Расследование началось после обнаружения подозрительного устройства в сети клиента. Аналитики выявили набор инструментов для маскировки...