Хакеры уже эксплуатируют уязвимость CVE-2025-32463 в утилите Sudo, что делает под угрозой любую организацию. Ошибка затрагивает версии до 1.9.17p1, получила 9,3 балла по CVSS и позволяет локальному пользователю через параметр -R (–chroot) выполнять команды от имени root, обходя настройки sudoers. О проблеме сообщил в июне 2025 года исследователь Stratascale Рич Мирч. CISA подтвердила факты атак и предписала федеральным агентствам устранить угрозу до 20 октября 2025 года. […]

Как обычные покупки разрушили иллюзию анонимности Министерство юстиции США совместно с полицией Великобритании предъявили обвинения 19-летнему жителю Ист-Лондона Талхе Джубаиру. По версии следствия, он считается одним из ключевых участников группировки Scattered Spider, которую связывают с серией атак на крупные компании и государственные структуры. С мая 2022 года по сентябрь 2025-го, утверждается в материалах дела, было зафиксировано […]

Маленький помощник — большая брешь: популярный инструмент для ИИ-ассистентов стал скрытым бэкдором Разработчики часто доверяют утилитам, которые упрощают работу их ИИ-ассистентов — от отправки писем до взаимодействия с базами данных. Однако это доверие оказалось уязвимым. Пакет postmark-mcp, получавший более 1,5 тысячи загрузок в неделю, в версии 1.0.16 начал тайно пересылать копии всех отправляемых писем на внешний сервер, управляемый […]

Причина сбоя оказалась не простой технической ошибкой Европейское агентство по кибер- и информационной безопасности (ENISA) заявило, что массовые сбои в ряде аэропортов Европы в минувшие выходные были вызваны целенаправленной атакой вымогателей. Целью преступников стал американский провайдер Collins Aerospace, предоставляющий системы регистрации и посадки. Хакеры атаковали общую платформу MUSE, которая используется сразу несколькими авиакомпаниями для распределения стоек регистрации […]

Хакеры похитили криптовалюту, но сами стали жертвами обмана Утром 23 сентября стало известно о масштабной атаке на Web3-платформу UXLINK. Представители компании подтвердили: злоумышленники вывели крупные объёмы цифровых активов, а затем перешли к неконтролируемой эмиссии собственных токенов. В результате их стоимость обвалилась почти на 70% всего за сутки. Накануне, вечером 22 сентября, команда UXLINK заявила о взломе мультиподписного […]

Громкие легенды разбились о простую математику цифровых транзакций. В Великобритании задержаны двое подростков, подозреваемых в кибератаке на систему городского транспорта Лондона (TfL), произошедшей в августе 2024 года. Аресты стали результатом международного расследования, связанного с деятельностью известной хакерской группы Scattered Spider, которая специализируется на атаках с применением социальной инженерии и программ-вымогателей. Национальное агентство по борьбе с преступностью […]

Административные права как слабое место корпоративной защиты Компания IDrive, известная одноимённым облачным сервисом резервного копирования и приложением RemotePC для удалённого доступа, закрыла критические уязвимости в своих продуктах для macOS. Проблемы безопасности были выявлены специалистом команды PT SWARM (Positive Technologies) и могли привести к утечке данных пользователей, а при корпоративном использовании — к риску для всей IT-инфраструктуры. Уязвимости зарегистрированы под номерами PT-2025-37715 и PT-2025-34884 и затронули […]

Российский гигант обнаружил критическую проблему в Chromium Эксперт по кибербезопасности из «Яндекса» выявил уязвимость высокой степени опасности в исходном коде проекта Chromium, который лежит в основе множества популярных браузеров. Ошибка могла быть использована злоумышленниками для выполнения произвольных действий внутри браузера и применяться в составе многоэтапных атак. Недочёт был найден в JavaScript-движке V8, разработанном Google. Этот […]

Кто такой PureCoder и как прозрачность стала «дымовой завесой» Разработчики удалённого трояна PureHVNC вышли на новый уровень сокрытия, используя GitHub для публикации исходников и модулей своего вредоносного набора. Команда Check Point Research пришла к такому выводу после расследования восьмидневной кампании, в которой применялась социальная инженерия под названием ClickFix. Аналитики обнаружили, что серверы управления PureHVNC направляли […]

Уязвимость в самой современной памяти: перезапись строк даёт полный доступ Исследователи COMSEC вместе с инженерами Google выявили новую модификацию атаки Rowhammer, способную обойти защитные механизмы в современных модулях DDR5 от SK Hynix — уязвимость зарегистрирована как CVE-2025-6202. Авторы назвали метод «Phoenix»: он эксплуатирует пропуски в механизме целевого обновления строк памяти и синхронизируется с чередой циклов обновления, […]