02/06/25
Хакеры утверждают, что получили доступ к учётным записям пользователей, токенам аутентификации, данным управления доступом и другой внутренней информации. Но никаких образцов или файлов в подтверждение этих слов выложено не было …
02/06/25
Об этом сообщили специалисты Qualys Threat Research Unit (TRU). Обе уязвимости представляют собой race condition и отслеживаются под номерами CVE-2025-5054 и CVE-2025-4598. Они могут позволить локальному пользователю получить доступ к …
02/06/25
Под угрозой оказываются так называемые гостевые пользователи, которых обычно приглашают для совместной работы с минимальным набором разрешений. Но даже такие «гости» могут незаметно создавать и управлять подписками Azure в организациях, …
02/06/25
Атаки начинаются с поиска SQL-инъекций в веб-приложениях, что позволяет злоумышленникам проникать во внутренние базы данных жертв. Дополнительно используются уязвимости публичных серверов: в арсенале Earth Lamia замечены восемь различных эксплойтов, среди …
02/06/25
Масштабная схема стартует с компрометации легитимных сайтов: на страницы встраивается вредоносный JavaScript, который подменяет обычные капчи поддельными окнами «Проверьте, что вы не робот». Пользователь, не подозревая подвоха, получает инструкцию — …
02/06/25
Речь идёт сразу о двух критических уязвимостях, получивших идентификаторы CVE-2025-48827 и CVE-2025-48828 . Первая из них уже используется в реальных атаках, а вторая позволяет довести цепочку до полноценного захвата контроля …
02/06/25
Наблюдается рост количества ресурсов с арендой велосипедов, самокатов, сапов и различной водной техники С 20 мая специалисты BI.ZONE Brand Protection зафиксировали регистрацию более 20 доменов, имитирующих сайты сервисов по прокату …
02/06/25
«Лаборатория Касперского» выступила эксклюзивным технологическим партнёром IV Международного киберчемпионата по информационной безопасности, финал которого состоится 2 июня на конференции «Цифровая индустрия промышленной России» (ЦИПР) в Нижнем Новгороде. Cоревнования проходят при …
02/06/25
Участие группы компаний «Гарда» в Консорциуме исследований безопасности технологий искусственного интеллекта позволит ускорить развитие подходов к защищенному ИИ, повысить устойчивость цифровых решений в экономике и госсекторе, а также усилить защиту …
02/06/25
Кибераналитики прогнозируют рост мошенничества в отношении детей в период летних каникул. Высокий уровень цифровой активности и появление свободного времени у школьников делает их привлекательной аудиторией для злоумышленников. Детей пытаются обманывать …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
