Новости

Критическая уязвимость в платформе Langflow обильно используется злоумышленниками

LangFlow

Проблема получила номер CVE-2025-3248 и оценку 9,8 балла по шкале CVSS — почти максимум. Уязвимость присутствует почти во всех версиях Langflow, за исключением версии 1.3.0, выпущенной 31 марта 2025 года. Именно в эту версию была добавлена защита, устраняющая опасный механизм. Уязвимость была раскрыта в феврале. Ситуация усугубилась 9 апреля, когда …

Читать пост

Киберпреступная группа Venom Spider нацелилась на отделы кадров в компаниях

киберпреступления

Новый подход использует тщательно подготовленные фишинговые письма, маскирующиеся под отклики соискателей. С их помощью злоумышленники пытаются заразить корпоративные системы вредоносным ПО More_eggs, что представляет собой серьёзную угрозу для бизнеса в разных отраслях. Это передаёт Securitylab.

Читать пост

Обнаружен новый международный вымогатель Gunra

хакеры

Его активность уже зафиксирована в различных отраслях, включая фармацевтику, недвижимость и промышленность. Пострадавшие компании находятся в Японии, Египте, Панаме, Италии и Аргентине, что указывает на широкий географический охват и международный масштаб угрозы.

Читать пост

Схема кибермошенничества с использованием платформы Darcula компрометировала сотни тысяч платёжных карт по всему миру

киберпреступления

Злоумышленники использовали массовые фишинговые СМС-рассылки, чтобы заманивать пользователей на поддельные сайты и собирать их конфиденциальные данные. За семь месяцев — с 2023 по 2024 год — зафиксировано более 13 миллионов переходов по вредоносным ссылкам, что позволило похитить данные 884 тысяч банковских карт. Об этом пишет Securitylab.

Читать пост

Выявляна новая схема обхода защитных механизмов решений класса EDR

киберугрозы

Речь идёт о приёме, получившем название Bring Your Own Installer (BYOI), который позволяет обойти защиту и установить вредоносное ПО, пишут в Securitylab. В ходе расследования атаки на одну из корпоративных сетей эксперты установили, что злоумышленники использовали установщик SentinelOne.

Читать пост

В Москве пройдет конференция для специалистов по безопасности контейнерных сред «БЕКОН»

В Москве пройдет конференция для специалистов по безопасности контейнерных сред «БЕКОН»

3 июня в Москве третий раз пройдет «БеКон» — конференция по БЕзопасности КОНтейнеров и контейнерных сред, организованная компанией Luntry.

Читать пост

ИИ в разработке: как ускорить кодинг, не рискуя безопасностью

ИИ в разработке: как ускорить кодинг, не рискуя безопасностью

5 июня на онлайн-конференции AI-инструменты и разработка Форуме ITSEC вместе с AppSec-инженерами, специалистами по информационной безопасности и разработчиками рассмотрим готовые и кастомные решения для написания кода, тестирования и поиска уязвимостей на базе искусственного интеллекта. Регистрация →

Читать пост

Импортонезависимость, искусственный интеллект, кибербезопасность: итоги работы на выставках ExpoElectronica и Securika

Expo Electronica

Для НПК «АТРОНИК» апрель оказался напряженным и интересным. Компания представила серийные продукты и новинки на двух выставках ExpoElectronica 2025 и Securika Moscow.

Читать пост

Хакер взломал мессенджер для американских чиновников

TeleMessage

Хакер взломал серверы израильской компании TeleMessage, специализирующейся на продаже модифицированных версий мессенджеров, включая Signal, WhatsApp, Telegram и WeChat. Эти приложения позиционировались как безопасные инструменты для архивирования переписки госструктур и крупных компаний. По информации СМИ, на которые ссылается Securitylab, в резуль …

Читать пост

Вредоносное ПО StealC получило крупное обновление

киберпреступники

Вторая версия этого инструмента была замечена на подпольных форумах ещё в марте 2025 года, но только сейчас специалисты компании Zscaler опубликовали подробный анализ новой модификации. С момента релиза новая версия претерпела несколько небольших обновлений, включая исправления и добавление новых функций. Последней версией стала 2.2.4.

Читать пост