Редакция Cyber Media собрала наиболее значимые инциденты и уязвимости, зафиксированные за последние дни. В центре внимания - критическая проблема в популярном программном обеспечении, заявления вымогательских групп о масштабных утечках, регуляторные меры против инфраструктурных сервисов, а также атаки и компрометации, затронувшие крупные компании и международные организации. Эти события наглядно показывают, как меняется характер киберугроз и растет давление на цифровые экосистемы.
В платформе автоматизации n8n выявлена критическая уязвимость Ni8mare, которая позволяет атакующим без аутентификации получить контроль над сервером. Проблема затрагивает обработку webhook-запросов и создает риск чтения локальных файлов, захвата сессий и удаленного выполнения кода. Учитывая широкое распространение n8n в корпоративных и облачных средах, уязвимость представляет серьезную угрозу для тысяч инсталляций по всему миру.
Вымогательская группировка Everest объявила о взломе инфраструктуры Nissan и похищении около 900 GB данных. Злоумышленники опубликовали часть файлов в качестве доказательства доступа и пригрозили дальнейшим раскрытием информации. На момент публикации компания официально не подтвердила инцидент, однако масштаб заявленной утечки указывает на возможный компромисс внутренних систем.
Итальянский регулятор оштрафовал Cloudflare на 14 млн евро за отказ ограничить доступ к пиратским сайтам через публичный DNS-сервис. Власти сочли, что предоставление неограниченного DNS-доступа позволяет обходить судебные блокировки. Решение может повлиять на практику работы публичных DNS-провайдеров в Европе и усилить давление на инфраструктурные компании.
Компания Ledger подтвердила инцидент с утечкой данных клиентов, связанный с работой стороннего платежного партнера. По заявлению производителя аппаратных криптокошельков, собственные системы Ledger не были скомпрометированы, однако часть информации пользователей могла оказаться у третьих лиц. Компания проводит расследование и уведомляет затронутых клиентов.
Европейское космическое агентство стало жертвой кибератаки, в результате которой злоумышленники получили доступ к данным с внешних серверов. Похищенные массивы информации были выставлены на продажу, а сам инцидент привлек внимание правоохранительных органов. В агентстве подтвердили факт расследования и анализируют возможные последствия утечки.
В Государственной Думе уже второй день наблюдаются масштабные сбои в работе мобильной связи и Wi-Fi.
В компании «Яндекс» сообщили об отсутствии зафиксированных случаев удаленного взлома своих умных колонок.
В 2025 году фишинг официально закрепил за собой статус ключевой угрозы для корпоративных коммуникаций: по данным BI.
Если вы работаете с контейнерами, оркестраторами или строите DevSecOps-процессы — это событие нельзя пропустить.
Аналитики Kaspersky Cyber Threat Intelligence изучили активность финансово мотивированной группировки шифровальщиков Toy Ghouls, которая с 2025 года проводит кибератаки против российских организаций.
Группа исследователей из Испании, Швейцарии и Люксембурга доказала, что с помощью сети недорогих радиоприемников можно отслеживать перемещения автомобилей через систему мониторинга давления в шинах (TPMS).
Министерство цифрового развития выпустило приказ № 173, который устанавливает порядок предоставления операторами обезличенных персональных данных в государственную информационную систему «Единая информационная платформа национальной системы управления данными».
Экспертно-аналитический центр ГК InfoWatch подготовил исследование «Россия: утечки информации ограниченного доступа, 2023-2025 гг.
Ежегодный форум по информационной безопасности GIS DAYS, который компания «Газинформсервис» организует уже в девятый раз, пройдёт с 30 сентября по 2 октября 2026 года.
Искусственный интеллект Anthropic Claude Opus 4 6 за две недели автономной работы обнаружил 22 уязвимости в кодовой базе Firefox, 14 из которых классифицированы как критические.
