CyberSecureFox Logo CyberSecureFox Editorial Team

Редакция CyberSecureFox освещает новости кибербезопасности, уязвимости, malware-кампании, ransomware-активность, AI security, cloud security и security advisories вендоров. Материалы готовятся на основе official advisories, данных CVE/NVD, уведомлений CISA, публикаций вендоров и открытых отчётов исследователей. Статьи проверяются перед публикацией и обновляются при появлении новых данных.

Китайский гражданин, связанный с группой Silk Typhoon, экстрадирован в США за кибершпионаж и атаки на Microsoft Exchange

от
Инфографика о кибербезопасности с портретом и данными о преступнике.

Китайский гражданин Сюй Цзэвэй (Xu Zewei), которого американские власти считают участником государственной хакерской группы Silk Typhoon, экстрадирован в США из Италии. Его обвиняют в серии кибершпионских операций против университетов и государственных структур США, включая попытки хищения конфиденциальных данных о разработке вакцин и тестов на COVID‑19, а также в эксплуатации уязвимостей Microsoft Exchange Server. Обвинения против … Читать далее

Критическая уязвимость в LeRobot (CVE-2026-25874): как опасная десериализация угрожает ИИ‑робототехнике

от
Современный городской пейзаж с роботами вокруг здания CLeRobot.

В открытой робототехнической платформе LeRobot от Hugging Face обнаружена критическая уязвимость CVE-2026-25874 с оценкой CVSS 9,3, позволяющая злоумышленнику удалённо выполнять произвольный код на сервере или клиенте. Платформа, набравшая почти 24 000 звёзд на GitHub, активно используется для исследований и прототипирования систем искусственного интеллекта в робототехнике, что делает проблему особенно значимой для сообщества. Критическая уязвимость CVE-2026-25874 … Читать далее

Apple закрыла уязвимость в уведомлениях iOS, позволявшую сохранять сообщения Signal после удаления приложения

от
Обновление безопасности Apple для защиты личной информации пользователей.

Apple выпустила внеплановое обновление безопасности для iOS и iPadOS, устраняющее критичную проблему в механизме Notification Services. Ошибка приводила к тому, что уведомления, помеченные для удаления, фактически продолжали храниться на устройстве и могли быть извлечены с помощью судебно‑технических инструментов даже после удаления соответствующего приложения. Уязвимость CVE-2026-28950: что произошло в системе уведомлений iOS Проблеме присвоен идентификатор CVE-2026-28950. … Читать далее

Приговор специалистам по кибербезопасности за участие в атаках BlackCat (ALPHV)

от
Кошка-манипулятор управляет хакерами на фоне глобальных угроз.

Министерство юстиции США (DoJ) объявило о приговоре двум специалистам по кибербезопасности, признанным виновными в содействии атакам вымогательского ПО BlackCat (ALPHV) в 2023 году. Каждый из осуждённых получил по четыре года лишения свободы. Это дело стало показательным примером того, как внутренние угрозы и злоупотребление профессиональными знаниями могут усилить последствия киберпреступлений для бизнеса. Фигуранты дела и хронология … Читать далее

Фальшивая CAPTCHA и международное SMS‑мошенничество IRSF: как работает новая схема

от
Подсвеченные телефоны передают сообщения о финансовых потерях и тревоге.

Международное телеком‑мошенничество вышло на новый уровень: исследователи кибербезопасности раскрыли масштабную кампанию, в которой злоумышленники используют фальшивую CAPTCHA‑проверку, чтобы скрыто заставить пользователей отправлять дорогостоящие международные SMS. Эти сообщения идут на арендованные мошенниками номера с повышенными тарифами и генерируют для них незаконный доход, а счета за связь жертвы получают лишь спустя недели. Как устроена схема международного SMS‑мошенничества … Читать далее

Китайский инженер обманул NASA: многолетняя spear‑phishing кампания против учёных и оборонных структур США

от
Мужчина в капюшоне управляет марионеткой на фоне технологий и символов стран.

Инспекторат NASA (Office of Inspector General, OIG) раскрыл подробности сложной spear‑phishing кампании, в рамках которой гражданин Китая годами выдавал себя за американского исследователя. Под видом «коллеги по цеху» он получал доступ к чувствительному программному обеспечению и исходному коду, связанным с разработкой аэрокосмической и оборонной техники, нарушая законы США об экспортном контроле. Как работала spear‑phishing атака … Читать далее

Китайская APT‑группа GopherWhisper: кибершпионаж против госорганов Монголии

от
Художник разгадывает шифры, перед ним карты Китая и Монголии.

Правительственные учреждения Монголии стали целью ранее неизвестной китайско-ориентированной APT-группы, получившей название GopherWhisper. По данным компании ESET, специализирующейся на кибербезопасности, злоумышленники используют целый набор инструментов кибершпионажа, написанных в основном на языке Go, и активно маскируют свою активность под легитимный сетевой трафик популярных облачных сервисов. Кто такие GopherWhisper и почему это важно APT (Advanced Persistent Threat) — … Читать далее

Project Glasswing от Anthropic: ИИ для поиска уязвимостей и кризис традиционного управления рисками

от
Будущее кибербезопасности с использованием технологий ИИ и автоматизации.

Объявление Anthropic о Project Glasswing стало одним из наиболее показательных сигналов того, как быстро искусственный интеллект меняет сферу кибербезопасности. Компания создала модель, настолько эффективную в обнаружении уязвимостей, что приняла нетипичное решение отложить публичный релиз и предоставить доступ к технологии только ограниченному кругу крупных вендоров — Apple, Microsoft, Google, Amazon и их партнерам — чтобы дать … Читать далее

Apple устранила уязвимость iOS, из‑за которой удалённые уведомления сохранялись на устройстве

от
Смартфон с уведомлениями о новых сообщениях в приложении Signal под увеличительным стеклом.

Apple выпустила обновление для iOS и iPadOS, которое закрывает проблему в подсистеме Notification Services: уведомления, отмеченные на удаление, могли продолжать храниться на устройстве. Уязвимость получила идентификатор CVE-2026-28950 и описана как ошибка логирования, устранённая за счёт улучшенного механизма «зачистки» и редактирования данных. Уязвимость уведомлений в iOS и iPadOS: суть проблемы Согласно уведомлению безопасности Apple, «уведомления, помеченные … Читать далее

Linux-бэкдор GoGra: Harvester прячет командный центр в Microsoft Graph и Outlook

от
Панорамный вид на город с офисами Microsoft и окружением.

Исследователи из команд Symantec Threat Hunter и VMware Carbon Black зафиксировали новую волну целевых атак, в рамках которой группировка Harvester задействует свежую Linux-версию бэкдора GoGra. Ключевая особенность кампании — использование легитимной инфраструктуры Microsoft Graph API и почтовых ящиков Outlook в качестве скрытого канала управления (C2), что существенно осложняет обнаружение на периметре сети. Harvester: кибершпионаж, ориентированный … Читать далее

CyberSecureFox

© 2026 INFO

О сайте

О нас

Авторы

Контакты

Редакция

Редакционные стандарты

Исправления

Правовая информация

Политика конфиденциальности

Условия использования