TITAN LAYERУязвимость CVE-2025-38096 в драйвере iwlwifi может повлиять на безопасность прошивки, что приведет к потенциальным сбоям безопасности. Microsoft опубликовала подробную информацию об этой проблеме.
GitHub внедрил новые меры безопасности для npm, позволяя поддерживающим утверждать релизы до того, как пакеты станут общедоступными. Теперь публикация требует двухфакторной аутентификации.
Проект Glasswing компании Anthropic выявил более 10 000 критических уязвимостей в важном программном обеспечении, подчеркивая эффективность ИИ в кибербезопасности.
Следователи финансовых преступлений в Нидерландах арестовали двоих мужчин и изъяли 800 серверов, связанных с хостинг-компанией, которая способствовала кибератакам и кампаниям дезинформации.
Международная операция привела к изъятию 'First VPN', который использовался в атаках программ-вымогателей и кражи данных. Это действие подчеркивает сотрудничество между правоохранительными органами в борьбе с киберпреступностью.
Недостаточная проверка и аутентификация в REST API Secure Workload позволяют удаленным злоумышленникам получить привилегии администратора сайта. Эта уязвимость представляет собой значительный риск для критических систем.
Хакеры смогли обойти многофакторную аутентификацию на устройствах SSL-VPN SonicWall, используя полученные методом грубой силы учетные данные VPN. Этот инцидент подчеркивает критическую необходимость своевременного применения патчей безопасности.
Grafana Labs подтвердила взлом своего окружения GitHub, раскрывающий публичный и частный исходный код. Расследование не выявило компрометации производственных систем, но утечка вызывает опасения по поводу безопасности проектов.
Microsoft объявила о планах повысить качество драйверов Windows 11, которые являются важными для производительности операционной системы и ее связи с аппаратным обеспечением и периферийными устройствами.
Несколько утечек данных в сфере здравоохранения США затронули миллионы, вызывая серьезные опасения по поводу безопасности информации.
7-Eleven подтвердила значительную утечку данных, в ходе которой хакеры из группы ShinyHunters украли более 600 000 записей Salesforce, включая личную информацию и корпоративные данные.
Новая уязвимость в Vim позволяет выполнять инъекции команд из-за отсутствия флага shellescape в функции Vimuntar. Эта ошибка может поставить под угрозу безопасность систем, использующих текстовый редактор.
Критическая уязвимость в плагине Funnel Builder для WordPress активно эксплуатируется для внедрения вредоносного JavaScript-кода на страницы оформления заказа WooCommerce с целью кражи платежных данных.