cybersec news | ИБ и IT

Для Microsoft Outlook опубликован PoC-эксплойт для уязвимости нулевого клика, позволяющей удалённое выполнение кода при получении специально сформированного письма. Исследователи предупреждают, что атака не требует открытия вложений или перехода по ссылкам — достаточно доставки письма в почтовый ящик жертвы. - Уязвимость позволяет выполнить код на системе жертвы на этапе обработки письма клиентом Outlook, что делает атаку практически незаметной. - Опубликованный PoC значительно повышает риск мас...

😎 Рутокен под защитой: зачем бизнесу аппаратные ключи и как они работают Безопасность цифровых документов и учетных записей не ограничивается рамками паролей. 🔐 Сегодня все чаще используются аппаратные средства аутентификации и электронной подписи. В России ключевым игроком в этой сфере стал Рутокен. Эти устройства применяются в банках, госструктурах и коммерческих организациях, обеспечивая защиту данных и юридическую силу электронных документов. ➡️ В новой статье на сайте разобрались, что так...

Критическая уязвимость в Fortinet FortiWeb WAF эксплуатируется в дикой среде: злоумышленники получают доступ к административным панелям и создают аккаунты без авторизации. - Уязвимость позволяет атакующему, без учётной записи, получить доступ к панели управления FortiWeb и использовать интерфейс WebSocket для выполнения команд. - Эксплуатация замечена с октября 2025 года, через PoC-код. - Версия 8.0.1 уязвима, в версии 8.0.2 проблема закрыта — обновление уже доступно.

Apple выпустила обновления безопасности для устранения двух нулевых уязвимостей в WebKit, которые уже использовались в реальных атаках и могли привести к произвольному выполнению кода на устройствах Apple. Эти «zero-day»-ошибки затрагивают WebKit — движок, отвечающий за обработку веб-контента в Safari и других приложениях. - Исправлены две нулевые уязвимости: CVE-2025-43529 и CVE-2025-14174. Первая представляет собой use-after-free-ошибку с риском удалённого выполнения кода при обработке вредоно...

Группа Akira теперь нацелена на виртуальные машины Nutanix AHV: злоумышленники эксплуатируют уязвимость CVE-2024-40766 в SonicWall для развёртывания вымогателя на VM-кластерах. - Атаки наблюдаются на виртуальных машинах Nutanix, развёрнутых на AHV-гипервизоре. - Уязвимость CVE-2024-40766 была частью SonicWall Secure Mobile Access и позволяет злоумышленникам проникнуть в сеть и запустить ransomware. - Вымогатели требуют крупные суммы, пытаясь получить контроль над виртуализированной инфраструктур...

▶️ В рамках SOC Forum 2025 поговорили с Ольгой Мурзиной, коммерческим директором компании WMX, и Виктором Бобыльковым, CISO компании MTS Web Services, о том, где грань между необходимыми тратами на ИБ и паранойей. Интервью уже доступно в VK, в YouTube и в Rutube. 👀 Переходите по ссылке, смотрите и оставляйте свои комментарии. Нам очень важно ваше мнение. 😎 Здесь о кибербезе

Во Eastern Cape Department of Human Settlements была зафиксирована масштабная кибератака: внешняя группа получила доступ к ИТ-системам отдела, нарушив работу цифровой инфраструктуры. - Хакеры, заявляющие о себе как NightSpire, утверждают, что получили доступ к данным заявителей и поставщиков отдела. - Сотрудники департамента были отправлены домой и проинструктированы не включать рабочие ноутбуки до выяснения ситуации. - Официальные представители минимизируют инцидент, называя его «незначительным...

В кампании, нацеленной на клиентов Oracle E‑Business Suite (EBS), группа Cl0p раскрыла почти 30 организаций как предполагаемых жертв — атака, предположительно проведённая через клиента-решения Oracle, сочетает в себе элементы вымогательства и промышленного шпионажа. - В список жертв входят такие компании, как Logitech, The Washington Post, Cox Enterprises, Pan American Silver, LKQ Corporation и Copeland. - Утверждается, что из некоторых организаций были публично обнародованы сотни гигабайтов и д...

Компании в Австралии всё чаще передают функции информационной безопасности на аутсорсинг: рост спроса на услуги MSSP в 2025 году превысил 25 % по сравнению с прошлым годом. - Малые и средние предприятия сообщают об острой нехватке специалистов по кибербезопасности и выбирают MSSP-решения как альтернативу. - Услуги распространяются не только на защиту периметра, но и на расследование инцидентов, управление уязвимостями и мониторинг облачных сред. - Аналитики отмечают, что тренд обусловлен увеличе...

▶️ На полях SOC Forum 2025 Cyber Media поговорили о новых подходах к детектированию аномалий с Максимом Бузиновым, руководителем R&D-лаборатории Центра технологий кибербезопасности ГК «Солар». Интервью уже уже доступно в VK, в YouTube и в Rutube. 👀 Переходите по ссылке, смотрите и оставляйте свои комментарии. Нам очень важно ваше мнение. 😎 Здесь о кибербезе