CyberSecureFox Logo CyberSecureFox Editorial Team

Редакция CyberSecureFox освещает новости кибербезопасности, уязвимости, malware-кампании, ransomware-активность, AI security, cloud security и security advisories вендоров. Материалы готовятся на основе official advisories, данных CVE/NVD, уведомлений CISA, публикаций вендоров и открытых отчётов исследователей. Статьи проверяются перед публикацией и обновляются при появлении новых данных.

Mini Shai-Hulud: самораспространяющийся червь через GitHub Actions, npm и PyPI

от
Червь Mini Shai-Hulud вырывается из коробки, с пакетами npm и PyPI рядом.

Mini Shai-Hulud, связанный с группой TeamPCP, превратился в один из наиболее опасных червей в экосистемах npm и PyPI: он скомпрометировал пакеты TanStack, UiPath, Mistral AI, OpenSearch и Guardrails AI, публикуя вредоносные версии через легитимные GitHub Actions с валидной SLSA-подписью и затем автоматически распространяясь на другие пакеты того же мейнтейнера; разработчикам и компаниям, использующим эти экосистемы, … Читать далее

Банковский троян TrickMo перешёл на блокчейн TON и превращает смартфоны в сетевые прокси

от
Графическое изображение, иллюстрирующее мобильный троян TrickMo C с TON для C2.

Исследователи компании ThreatFabric зафиксировали новый вариант Android-трояна TrickMo, который использует децентрализованную сеть The Open Network (TON) для управления заражёнными устройствами. Вариант, обозначенный как TrickMo C, наблюдался в январе–феврале 2026 года и, по данным исследователей, нацелен на пользователей банковских приложений и криптовалютных кошельков во Франции, Италии и Австрии. Принципиальное отличие от предыдущих версий — трансформация из … Читать далее

RubyGems приостановил регистрацию аккаунтов после масштабной атаки на цепочку поставок

от
Красный рубин в защитном стеклянном куполе, окружённый коробками с вирусами.

RubyGems — стандартный менеджер пакетов для языка программирования Ruby — временно заблокировал регистрацию новых аккаунтов после инцидента, который описывается как масштабная вредоносная атака. По имеющимся данным, в атаке задействованы сотни пакетов. Всем, кто использует Ruby-зависимости в своих проектах, следует провести аудит недавно добавленных пакетов и заморозить обновления зависимостей до прояснения ситуации. Что произошло На странице … Читать далее

Dead.Letter — уязвимость use-after-free в Exim позволяет выполнить код через BDAT и GnuTLS

от
Графика, иллюстрирующая уязвимость CVE-2026-45185 в Exim.

Проект Exim выпустил экстренное обновление безопасности, устраняющее уязвимость CVE-2026-45185 класса use-after-free, которая приводит к повреждению кучи и потенциально позволяет выполнить произвольный код на почтовом сервере. Уязвимость затрагивает все версии Exim с 4.97 по 4.99.2 включительно, собранные с поддержкой GnuTLS (параметр сборки USE_GNUTLS=yes). Для эксплуатации атакующему достаточно установить TLS-соединение и использовать расширение SMTP CHUNKING (BDAT) — … Читать далее

Кампания GemStuffer превратила репозиторий RubyGems в канал эксфильтрации данных с порталов британских муниципалитетов

от
Красный рубин в центре, данные перемещаются между источниками и хранилищами.

Исследователи компании Socket обнаружили кампанию под названием GemStuffer, в рамках которой более 150 пакетов были загружены в репозиторий RubyGems с нетипичной целью — использовать пакетный реестр не для распространения вредоносного кода среди разработчиков, а в качестве канала хранения и извлечения данных, собранных с порталов местного самоуправления Великобритании. Кампания затрагивает как экосистему RubyGems в целом, так … Читать далее

Patch Tuesday май 2026: критические баги Windows, Azure и обновление Secure Boot

от
Щит с текстом «138 Critical Fixes» и иконками продуктов Microsoft на тёмном фоне.

Microsoft в майском Patch Tuesday 2026 закрыла 138 уязвимостей в Windows и облачных сервисах, включая критические ошибки в Windows DNS, Netlogon, Azure, Dynamics 365 и Entra ID, одновременно объявив о принудительной ротации сертификатов Secure Boot до 26 июня 2026 года; организациям с доменными средами, CRM на базе Dynamics и активным использованием Azure необходимо немедленно спланировать … Читать далее

Quasar Linux RAT — скрытный имплант для кражи учётных данных разработчиков и компрометации цепочки поставок

от
Графика, иллюстрирующая Quasar Linux RAT и его цели на разработчиков.

Исследователи Trend Micro описали ранее недокументированный Linux-имплант под кодовым названием Quasar Linux RAT (QLNX), который, по их данным, нацелен на системы разработчиков и DevOps-инженеров с целью кражи учётных данных, обеспечивающих доступ к реестрам пакетов, облачной инфраструктуре и конвейерам CI/CD. Как сообщается, вредоносное ПО выполняется бесфайлово из памяти, использует двухуровневую архитектуру руткита и поддерживает 58 различных … Читать далее

Анализ 25 миллионов алертов показал системные слепые зоны в работе SOC и EDR

от
Увеличительное стекло фокусируется на сообщении о низком приоритете в кибербезопасности.

Исследование, охватившее более 25 миллионов алертов безопасности в реальных корпоративных средах, выявило структурную проблему: почти 1% подтверждённых инцидентов происходил из уведомлений, изначально классифицированных как низкоприоритетные или информационные. На конечных точках этот показатель достигал 2%. При среднем объёме в 450 000 алертов на организацию в год это означает порядка 54 реальных угроз ежегодно — примерно одну … Читать далее

Критическая уязвимость CVE-2026-0300 в Palo Alto Networks PAN-OS активно эксплуатируется — анализ и рекомендации

от
Уязвимость CVE-2026-0300 затрагивает устройства Palo Alto Networks.

Компания Palo Alto Networks подтвердила факт ограниченной активной эксплуатации критической уязвимости CVE-2026-0300 в своём программном обеспечении PAN-OS. Уязвимость типа «переполнение буфера» в сервисе User-ID Authentication Portal позволяет неаутентифицированному злоумышленнику выполнить произвольный код с привилегиями root, отправив специально сформированные сетевые пакеты. По данным исследователей, первые попытки эксплуатации зафиксированы с 9 апреля 2026 года, а выпуск исправлений … Читать далее

Критические уязвимости в библиотеке vm2 позволяют выйти из песочницы и выполнить произвольный код

от
6abba4e8 6dcf 4210 b738 9b2b55907d16

В библиотеке vm2 — популярном инструменте для запуска недоверенного JavaScript-кода в изолированной среде Node.js — обнаружены критические уязвимости, позволяющие выйти за пределы песочницы и выполнить произвольный код на хостовой системе. Ранее выявленная уязвимость CVE-2026-22709 получила оценку 9.8 из 10 по шкале CVSS, что соответствует критическому уровню опасности. Как сообщается, новые проблемы безопасности продолжают серию побегов … Читать далее

CyberSecureFox

© 2026 INFO

О сайте

О нас

Авторы

Контакты

Редакция

Редакционные стандарты

Исправления

Правовая информация

Политика конфиденциальности

Условия использования