Некоторые владельцы бессрочных лицензий VMware не могут загрузить обновления безопасности. Об этом 24 июля 2025 года сообщило издание The Register. Broadcom, которой принадлежит VMware, пообещала выдать обновления «в более поздний срок», но не указала дату. Это увеличивает риски для пользователей.…
Производитель бытовой химии Clorox с капитализацией свыше $16 млрд подал в суд на IT‑консалтинговую компанию Cognizant, сотрудники которой оказывали техническую поддержку и в августе 2023 года совершили критическую халатность в своей работе. Хакер представился сотрудником Clorox по телефону и попросил…
22 июля 2025 года Госдума РФ на пленарном заседании приняла в третьем чтении законопроект с поправками о штрафах за поиск в сети экстремистских материалов и получение доступа к ним. В случае утверждения в Совете Федерации РФ и после подписания президентом…
Крупная волна кибератак захватила организации по всему миру из-за критической уязвимости в Microsoft SharePoint Server. Уязвимость CVE-2025-53770 позволяет удалённое выполнение кода и используется в активной фазе целевых атак на госучреждения, университеты, телеком и энергетические компании, а также частные предприятия в…
Microsoft сообщила корпоративным клиентам по всему миру, что решения SharePoint Enterprise Server 2016, SharePoint Server 2019 и SharePoint Subscription Edition находятся под атакой хакеров, которые используют критические уязвимости нулевого дня, CVE-2025-53770 и CVE-2025-53771 (атака под названием ToolShell). Разработчики из Microsoft…
Агентство по кибербезопасности и защите инфраструктуры США (CISA) сообщило об уязвимости CVE-2025-1727 (8,1 балла по шкале CVSS) в системах связи End‑of‑Train и Head‑of‑Train (EOT/HOT) тормозов товарных поездов, используя которую злоумышленники могли по радио повлиять на движение транспорта. В отрасли знали…
Компания BI.ZONE сообщила, что 70% вредоносных скриптов были выявлены на этапе внедрения средств мониторинга. Причина — нарушение правил безопасной разработки. Данные основаны на исследовании сайтов, сервисов и приложений 150 российских компаний.
В первом полугодии 2025 года веб-шеллы нашли в системах…
Открыта регистрация на соревнования Kaspersky{CTF}. К участию приглашаются корпоративные и академические команды. Допускаются как начинающие, так и опытные специалисты. Соревнования пройдут впервые. Они начнутся 30 августа 2025 года и продлятся 24 часа. По итогам будут выбраны 5 победителей — по …
17 июля 2025 года Госдума РФ на пленарном заседании приняла поправки о штрафах за поиск в сети экстремистских материалов и получение доступа к ним. По информации СМИ, за принятие поправки проголосовали 285 депутатов, против — 19, воздержались — 20. Законопроект…
14 июля в Cloudflare произошёл глобальный сбой в работе публичного DNS-резолвера 1.1.1.1 и сетевого сервиса Gateway plain text DNS. Инцидент затронул всех пользователей, в качестве временной меры DNS-запросы предлагалось выполнять с помощью другого провайдера. В Cloudflare уточнили, что во время…
Служба безопасности «Яндекс Маркета» помогла полиции выявить мошенника, который принимал оплату и не отправлял заказы на маркетплейсе.
В «Яндексе» пояснили, что, по версии следствия, злоумышленник просил знакомых зарегистрироваться в качестве индивидуальных предпринимателей, открыть банковские счета и предоставить ему к ним…
Разработчики из команды Microsoft объявили о внедрении сбора телеметрии в собственную сборку компилятора и инструментов языка программирования Go версии 1.25.
Телеметрия, которая будет добавлена в Go 1.25 и выше, планируется использоваться Microsoft для определения приоритетов дорожной карты, выявления возможностей оптимизации…
Компания «Криптонит» (входит в «ИКС Холдинг») представила модель σAuth. Она нужна для проверки протоколов анонимной аутентификации в сетях 5G. Разработкой занимались криптографы компании.
Модель σAuth помогает находить уязвимости и проверять, насколько безопасны протоколы. Это делается с помощью математических доказательств. Сейчас…
8 июля 2025 года организация OISF (Open Information Security Foundation) представила выпуск системы обнаружения и предотвращения сетевых вторжений Suricata 8.0, которая предоставляет инструменты и средства инспектирования различных видов трафика. В конфигурациях Suricata допустимо задействование базы сигнатур, развиваемой проектом Snort, а …
НИЯУ МИФИ и BI.ZONE открыли лабораторию «Поиск и анализ киберугроз». Её создали на базе Института интеллектуальных кибернетических систем НИЯУ МИФИ. Лаборатория стала новым структурным подразделением университета. Проект направлен на развитие талантов в области кибербезопасности.
В состав лаборатории вошли выпускники и…
ИИ Gemini в скором времени интегрируется с такими приложениями для Android, как WhatsApp, «Сообщения» и «Телефон». Изменения вступят в силу 7 июля 2025 года, сообщила Google пользователям Gemini в email-рассылке, пишет Neowin со ссылкой на Tuta.
Можно ограничить доступ Gemini…