Новости информационной безопасности

В популярной Python-библиотеке ply (используется для парсинга) нашли критическую уязвимость 9.8 баллов по CVSS.

Ваш пароль может быть в этой базе. Исследователь Джеремайя Фаулер наткнулся на настоящий "Клондайк" киберпреступников: открытый сервер с 149 миллионами пар логин/пароль. В утечке - 48 млн аккаунтов Gmail, 17 млн Facebook и даже доступы к правительственным порталам.

Группировка WorldLeaks заявила о взломе Nike и краже 1,4 ТБ внутренних данных. Судя по опубликованным образцам, хакеров интересовали не кредитки клиентов, а "святая святых" бренда - чертежи, дизайны новой одежды и инструкции для фабрик.

Безопасность тысяч аэропортов и заводов в Европе под вопросом. Исследователи SEC Consult нашли способ удаленно открывать двери в популярной системе контроля доступа dormakaba exos 9300.

Главная проблема мощных инструментов безопасности - сложный язык запросов. CrowdStrike решила это кардинально. Совместно с NVIDIA компания адаптировала модели Nemotron, чтобы аналитики могли искать угрозы, задавая вопросы на обычном языке.

Взлом SwapNet (Matcha Meta) на $16 млн. Хакеры использовали уязвимость маршрутизатора на базе Base.

Хотели сделать вирусное видео с помощью AI, а скачали вирус? Новая кампания, раскрытая Morphisec, бьет по создателям контента.

Инструмент Husn Canaries предлагает использовать цифровые «канарейки» - скрытые маркеры, которые мгновенно сигнализируют службе безопасности, если интеллектуальная собственность компании попала в контекст ChatGPT, Claude или Copilot.

CrowdStrike не останавливается. Спустя всего две недели после покупки SGNL за $740 млн, гигант кибербезопасности объявляет о новой сделке. За $420 млн куплен израильский стартап Seraphic Security.

Владельцы образовательных платформ под ударом. В популярном WordPress-плагине Academy LMS обнаружена уязвимость с рейтингом 9.8 из 10.

Ваш бухгалтер получил странный документ? Будьте осторожны. Fortinet FortiGuard Labs зафиксировала новую волну атак на российские компании.

Ваше шифрование надежно ровно настолько, насколько надежно место хранения ключа. Microsoft официально подтвердила Forbes, что передает ключи восстановления BitLocker спецслужбам.

Криптовалюта в Иране стала зеркалом политического кризиса. Новый отчет Chainalysis показывает: в 2025 году объем рынка достиг $7,78 млрд, причем более 50% активности в четвертом квартале было связано с Корпусом стражей исламской революции (КСИР).

Ваш любимый редактор кода может стать бэкдором. Исследователи Darktrace и Jamf зафиксировали новую кампанию северокорейских хакеров, которые используют легитимную функцию туннелирования в Visual Studio Code.

Ваш ИИ-помощник может стать идеальным шпионом, и вы даже не заметите подвоха. Microsoft опубликовала исследование нового класса атак, где злоумышленники не ломают код, а просто "просят" агента слить базу данных, спрятав инструкцию в обычном счете на оплату.