Геополитические конфликты открывают новые возможности для кибермошенников, которые используют страх и сочувствие жертв. Мошенники активно эксплуатируют темы конфликтов, создавая фишинговые схемы и фейковые новости для сбора данных и денег. Геополитические конфликты, такие как ситуация на Ближнем Востоке, стали идеальной почвой для мошенников. Они используют страх и сочувствие людей, чтобы...

Недавний взлом платформы Canvas привёл к утечке данных миллионов студентов и преподавателей. Компания Instructure утверждает, что достигла соглашения с хакерами, но эксперты сомневаются в уничтожении данных. Компания Instructure, владеющая платформой Canvas, сообщила о соглашении с группировкой ShinyHunters. Хакеры передали цифровое подтверждение уничтожения данных, но эксперты считают это...

Сайты на WordPress подверглись масштабным атакам из-за уязвимости в плагине Burst Statistics. Уязвимость позволяет злоумышленникам получить права администратора без авторизации. Плагин Burst Statistics, используемый на 200 тыс. сайтов, содержит критическую уязвимость CVE-2026-8181. Ошибка позволяет злоумышленникам временно выдавать себя за администратора и создавать новые учётные записи с...

Microsoft сообщила о новой уязвимости в локальных версиях Exchange Server, которая уже активно используется злоумышленниками. Уязвимость CVE-2026-42897 позволяет выполнить подделку данных через межсайтовый скриптинг. Microsoft раскрыла новую уязвимость в локальных версиях Exchange Server, которая активно эксплуатируется злоумышленниками. Уязвимость, получившая идентификатор CVE-2026-42897...

Многие компании устанавливают защитные решения, но не знают, как они ведут себя в условиях реального инцидента. 2 июня состоится технический вебинар, посвящённый практике отражения атак с помощью межсетевого экрана нового поколения PT NGFW. Эксперты компании «Инфратех» продемонстрируют возможности PT NGFW на живом стенде. Участники увидят реальный интерфейс системы в момент атаки на...

В популярном веб-сервере NGINX обнаружена опасная уязвимость, которая оставалась незамеченной на протяжении 18 лет. Ошибка позволяет злоумышленникам обрушить рабочий процесс сервера или даже выполнить удалённый код без необходимости авторизации. Уязвимость получила идентификатор CVE-2026-42945 и оценку 9,2 по шкале CVSS v4. Проблема связана с переполнением буфера в модуле...

Массовые спутниковые группировки, такие как Starlink, к концу десятилетия могут стать причиной 42% климатического воздействия от всей космической отрасли. Главный фактор риска — не углекислый газ, а чёрный углерод, или сажа, которая задерживается в верхних слоях атмосферы и влияет на климат в сотни раз сильнее. Исследователи University College London подсчитали, что спутниковые группировки...

Американские спецподразделения готовятся испытать вооружённых четвероногих роботов в полевых условиях. Австралийская компания Skyborne Technologies получила контракт на поставку роботизированных систем CODiAQ для огневой поддержки. Командование специальных операций США и один иностранный союзник получат 14 роботов и 28 сменных оружейных модулей. Система CODiAQ способна работать в автономном...

Исследователи кибербезопасности обнаружили вредоносную активность в новых версиях пакета Node-IPC. Три версии пакета содержат скрытый код, который собирает и передаёт конфиденциальные данные разработчиков. Эксперты Socket и StepSecurity подтвердили, что версии [email protected], [email protected] и [email protected] содержат вредоносный код. Анализ показал, что код собирает данные о системе, читает...

Израильские компании в области киберразведки разработали системы, способные идентифицировать пользователей Starlink без взлома сети. Новые методы основаны на анализе рекламных идентификаторов, данных смартфонов, активности в социальных сетях и геолокации. Согласно расследованию израильской газеты Haaretz, две компании разработали методы массового анализа данных для отслеживания пользователей...