CyberSecureFox Logo CyberSecureFox Editorial Team

Редакция CyberSecureFox освещает новости кибербезопасности, уязвимости, malware-кампании, ransomware-активность, AI security, cloud security и security advisories вендоров. Материалы готовятся на основе official advisories, данных CVE/NVD, уведомлений CISA, публикаций вендоров и открытых отчётов исследователей. Статьи проверяются перед публикацией и обновляются при появлении новых данных.

Уязвимость Copy Fail в ядре Linux: локальное получение root и риск для контейнеров

от
Пингвин с треснувшей оболочкой и увеличительным стеклом на фоне серверов.

CISA добавила уязвимость CVE-2026-31431 (Copy Fail) в ядре Linux в свой каталог эксплуатируемых уязвимостей CISA KEV, подтвердив её активную эксплуатацию: ошибка с оценкой CVSS 7.8 позволяет любому локальному пользователю без привилегий получить права root за счёт повреждения кэшированных в памяти исполняемых файлов, в том числе setuid-бинарников, что делает критичным немедленное обновление дистрибутивов Linux (особенно в … Читать далее

Как операция AccountDumpling через Google AppSheet захватывает бизнес‑аккаунты Facebook

от
Сцена с экранами Facebook, кражей аккаунтов и темной фигурой в капюшоне.

Вьетнамская операция AccountDumpling использует сервис Google AppSheet как «фишинговый ретранслятор» для рассылки писем от имени Meta и кражи учетных данных владельцев Facebook Business, после чего примерно 30 000 захваченных аккаунтов перепродаются через подпольную витрину, а владельцы фактически лишаются контроля над своими страницами и рекламными кабинетами; бизнесу и маркетинговым агентствам уже сейчас стоит явно блокировать сценарий «Meta … Читать далее

PromptMink: как северокорейские хакеры взламывают цепочку поставок npm и крадут криптовалюту

от
Хищное существо управляет ящиками с опасными данными в киберпространстве.

Исследователи кибербезопасности обнаружили новую крупную кампанию против экосистемы open source: в официальном реестре npm был найден вредоносный пакет @validate-sdk/v2, маскирующийся под утилитарный SDK для хеширования и валидации. На практике он предназначен для кражи секретов и доступа к криптовалютным кошелькам. Активность связана с северокорейской группировкой Famous Chollima (также известной как Shifty Corsair), ранее замеченной в операциях … Читать далее

VECT 2.0: ransomware-as-a-service, который по ошибке превратился в вайпер

от
Поврежденный жесткий диск с видимыми металлическими частями и пылью.

Кампании с участием нового семейства вымогательского ПО VECT 2.0 демонстрируют тревожную тенденцию: под видом классического ransomware жертвы фактически получают полное уничтожение данных. Исследователи Check Point Research установили, что из‑за критического дефекта в реализации шифрования восстановить зашифрованные файлы невозможно даже самим операторам VECT — вне зависимости от уплаты выкупа. VECT 2.0: RaaS с фасадом勒 вымогательства и … Читать далее

Критическая уязвимость в Google Gemini CLI и AI‑IDE Cursor: новая волна RCE‑рисков для CI/CD и разработчиков

от
Хакер в капюшоне работает на компьютере, окруженный символами технологии.

Google устранил критическую уязвимость максимальной степени опасности в инструментах Gemini CLI — npm‑пакете @google/gemini-cli и GitHub Actions‑воркфлоу google-github-actions/run-gemini-cli. Ошибка позволяла удалённому злоумышленнику выполнять произвольные команды на хостовой системе, на которой запускался агент, ещё до инициализации песочницы. Критическая уязвимость в Gemini CLI: как атака приводила к RCE По данным Novee Security, проблема заключалась в том, что … Читать далее

Copy Fail (CVE-2026-31431): критическая уязвимость Linux с повышением привилегий и кросс-контейнерным влиянием

от
Две ситуации: хакерская среда и позитивная атмосфера с пингвином Туксом.

Исследователи в области кибербезопасности раскрыли подробности новой уязвимости в ядре Linux, получившей название Copy Fail и идентификатор CVE-2026-31431 с оценкой CVSS 7.8. Ошибка позволяет локальному пользователю без повышенных прав получить полный доступ уровня root практически на любой современной системе Linux. Суть уязвимости Copy Fail в ядре Linux Уязвимость относится к классу локального повышения привилегий (Local … Читать далее

Кибератака на Checkmarx: расследование supply chain-инцидента и утечка данных на дарквебе

от
Схематическое представление кибератаки на компанию Checkmarx с городским пейзажем.

Израильская компания Checkmarx, специализирующаяся на безопасности приложений и DevSecOps, продолжает расследование громкого supply chain-инцидента, в ходе которого злоумышленники опубликовали связанные с компанией данные на одном из даркнет-ресурсов. История подчеркивает, насколько уязвима цепочка поставок программного обеспечения даже у вендоров безопасности. Что известно об утечке данных Checkmarx и публикации на Dark Web По данным Checkmarx, на текущем … Читать далее

Критическая SQL-инъекция в LiteLLM (CVE-2026-42208): атаки начались через 36 часов после раскрытия

от
Ржавый замок с ключом на фоне черной клавиатуры в красном свете.

Критическая уязвимость CVE-2026-42208 в популярном AI‑шлюзе LiteLLM от BerriAI уже активно эксплуатируется злоумышленниками. Менее чем через двое суток после публичного раскрытия подробностей баг был задействован в реальных атаках, нацеленных на извлечение чувствительных данных и ключей доступа к провайдерам больших языковых моделей (LLM). Критическая уязвимость LiteLLM CVE-2026-42208: суть проблемы Уязвимость CVE-2026-42208 получила высокий базовый балл CVSS … Читать далее

Критическая уязвимость аутентификации в cPanel: что известно и как защитить свой хостинг

от
Компьютерный оператор работает за столом в офисе с видом на город.

Один из самых распространённых в мире панелей управления хостингом — cPanel — получил обновления безопасности, устраняющие серьёзную уязвимость в механизмах аутентификации. Ошибка затрагивает все поддерживаемые в настоящее время версии cPanel и при успешной эксплуатации может привести к несанкционированному доступу к панели управления сервером. Уязвимость в cPanel: что именно под угрозой По официальному уведомлению cPanel, проблема … Читать далее

Уязвимость в Microsoft Entra ID: как роль Agent ID Administrator открывала путь к захвату идентичностей

от
Мужчина обучает коллегу, показывая код на экране компьютера.

Исследователи компании Silverfort обнаружили уязвимость в облачной системе управления идентичностями Microsoft Entra ID, которая могла приводить к эскалации привилегий и захвату критически важных учетных записей. Проблема затронула новую привилегированную роль Agent ID Administrator, предназначенную для управления идентичностями AI-агентов. Что такое Agent ID Administrator и платформа agent identity Microsoft внедрила платформу agent identity для поддержки AI-агентов … Читать далее

CyberSecureFox

© 2026 INFO

О сайте

О нас

Авторы

Контакты

Редакция

Редакционные стандарты

Исправления

Правовая информация

Политика конфиденциальности

Условия использования