CyberSecureFox Logo CyberSecureFox Editorial Team

Редакция CyberSecureFox освещает новости кибербезопасности, уязвимости, malware-кампании, ransomware-активность, AI security, cloud security и security advisories вендоров. Материалы готовятся на основе official advisories, данных CVE/NVD, уведомлений CISA, публикаций вендоров и открытых отчётов исследователей. Статьи проверяются перед публикацией и обновляются при появлении новых данных.

FIRESTARTER: как новая задняя дверь для Cisco ASA открыла путь к ботнетам SOHO‑устройств

от
Подключенные сетевые кабели к маршрутизатору Cisco с зелеными индикаторами.

В сентябре 2025 года одно из гражданских федеральных ведомств США стало жертвой целевой атаки на сетевой периметр: по данным Агентства по кибербезопасности и инфраструктурной безопасности США (CISA) и Национального центра кибербезопасности Великобритании (NCSC), был скомпрометирован межсетевой экран Cisco Firepower под управлением программного обеспечения Adaptive Security Appliance (ASA). Ключевой ролью в инциденте стала новая вредоносная программа … Читать далее

Операция PowerOFF: международный удар по сервисам DDoS-атак по найму

от
2e8541e8 07b4 49ba ad92 f3e893365d49

Международная операция PowerOFF вышла на новый этап: правоохранительные органы из 21 страны изъяли 53 доменных имени, задержали четырех предполагаемых операторов нелегальных платформ и отправили более 75 000 предупреждений пользователям сервисов DDoS-атак по найму. Эта координированная кампания стала одним из наиболее заметных шагов последних лет в борьбе с рынком «DDoS-as-a-Service». Глобальный масштаб: как Europol координирует операцию … Читать далее

Google включает Gemini: как ИИ меняет борьбу с мошеннической рекламой и malvertising

от
Современное здание Google с ярким логотипом и прохожими на улице.

В экосистеме онлайн-рекламы усиливается гонка вооружений: по мере того как злоумышленники массово переходят к использованию генеративного ИИ, Google отвечает симметрично — внедрением собственных ИИ‑моделей Gemini для автоматического выявления и блокировки вредоносных объявлений. По данным свежего отчета компании за 2025 год, это уже привело к рекордным масштабам фильтрации мошеннического контента в рекламных сервисах Google. Масштаб блокировок: … Читать далее

Исследование Censys: миллионы FTP-серверов в открытом доступе все еще работают без шифрования

от
Архив систем FTP с глобусом и песочными часами на фоне карты.

Несмотря на возраст более чем в полвека и наличие современных альтернатив, классический протокол передачи файлов FTP по-прежнему заметно присутствует в глобальной сети. По данным нового исследования компании Censys, около 6 миллионов систем с доступным из интернета FTP-сервисом по-прежнему «торчат» в сети, и почти половина из них не демонстрирует признаков использования шифрования. Масштаб проблемы: насколько распространен … Читать далее

Взлом KelpDAO: как атака на rsETH обнажила риски кроссчейн DeFi

от
Контрастное изображение, показывающее миры криптовалюты и киберугроз.

Около 290 млн долларов США в токенах rsETH были похищены из DeFi-проекта KelpDAO в результате сложной кроссчейн-атаки. По предварительной оценке специалистов, за инцидентом могут стоять северокорейские хакеры из группы Lazarus, а именно подразделение TraderTraitor. Событие уже отразилось на ряде крупных протоколов, включая Aave, Compound и Euler, и стало одним из наиболее показательных кейсов по уязвимостям … Читать далее

Как изменения в NVD меняют правила игры в управлении уязвимостями

от
Интерфейс с данными о кибербезопасности и городской сценой будущего.

Национальный институт стандартов и технологий США (NIST) объявил о масштабном пересмотре подхода к работе с базой уязвимостей National Vulnerability Database (NVD). С апреля 2026 года детальная аналитика будет выполняться только для приоритетных записей CVE, тогда как остальные уязвимости останутся в базе без традиционного «обогащения» данными. Почему NIST меняет подход к базе уязвимостей NVD Ключевая причина … Читать далее

Испания ликвидировала крупнейшую испаноязычную пиратскую манга-платформу Tu Manga Online

от
Полицейские исследуют комнату с компьютером и подозреваемым.

Испанская полиция провела масштабную операцию против онлайн-пиратства и прекратила работу одной из крупнейших испаноязычных площадок с нелегальной мангой — Tu Manga Online (TMO), также известной как ZonaTMO. Сервис, функционировавший с 2014 года и привлекавший миллионы уникальных посетителей ежемесячно, был отключен, а четверо человек, предположительно связанных с проектом, задержаны. Ликвидация Tu Manga Online: как проходила операция … Читать далее

Lotus Wiper: новый целевой вайпер против энергетического сектора Венесуэлы

от
Компьютерный экран с предупреждением о кибератаке Lotus Wiper в офисе.

В конце 2025 года и начале 2026-го исследователи компании Kaspersky зафиксировали серию разрушительных кибератак на энергетический и коммунальный сектор Венесуэлы с применением ранее неизвестного инструмента уничтожения данных, получившего название Lotus Wiper. Вредонос не шифрует файлы и не требует выкуп, а полностью выводит системы из строя, что указывает на его немонетарную, вероятно, саботажную направленность. Новый разрушительный … Читать далее

Черновик IPv8 в IETF: сквозной разбор спорного протокола и его влияния на безопасность сети

от
Человек за компьютером перед порталом к IPv8, окружённый бумагами и фигурами.

На сайте Internet Engineering Task Force (IETF), организации, курирующей разработку и стандартизацию базовых интернет‑протоколов, появился черновой документ, описывающий Internet Protocol Version 8 (IPv8). Автор предлагает рассматривать его как смену курса после IPv6. Публикация вызвала оживленную дискуссию в сетевом и кибербезопасном сообществе, а анализ текста показал, что значительная часть материалов, вероятно, создана с помощью искусственного интеллекта. … Читать далее

Уязвимость MCP Anthropic: системный риск для ИИ-инфраструктуры

от
Крупный план клавиатуры и экрана с командой удаления данных.

Исследователи кибербезопасности выявили критическую слабость в архитектуре Model Context Protocol (MCP), который применяется для интеграции больших языковых моделей (LLM) с внешними инструментами и сервисами. Ошибка, заложенная на архитектурном уровне, открывает путь к удалённому выполнению произвольного кода (RCE) и создаёт значимые риски для всей цепочки поставок ИИ-решений. Суть уязвимости MCP: от конфигурации к выполнению команд По … Читать далее

CyberSecureFox

© 2026 INFO

О сайте

О нас

Авторы

Контакты

Редакция

Редакционные стандарты

Исправления

Правовая информация

Политика конфиденциальности

Условия использования