Mastodon Mastodon Mastodon Mastodon

Новости кибербезопасности

Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.

Схема уязвимости Joomla, показывающая RCE с высокими оценками угрозы.

Две уязвимости максимальной критичности в расширениях Joomla активно эксплуатируются — CISA требует патчей за 3 дня

CyberSecureFox Editorial Team

Агентство CISA 10 июля 2026 года внесло в каталог KEV две уязвимости максимальной критичности — CVE-2026-48939 и CVE-2026-56291 — затрагивающие ...

Расширение ModHeader, удаляемое из браузеров Chrome и Edge, на темном фоне.

В расширении ModHeader обнаружен спящий механизм сбора истории браузера — 1,6 млн пользователей под угрозой

CyberSecureFox Editorial Team

Google и Microsoft удалили из своих магазинов расширений популярный инструмент для редактирования HTTP-заголовков ModHeader (около 1,6 млн установок на Chrome ...

Щит с логотипом Windows, разрушаемый вирусом на фоне ноутбуков.

Исправление CVE-2026-50656 в Microsoft Defender потенциально открывает вектор для заполнения диска

CyberSecureFox Editorial Team

Microsoft устранила критическую уязвимость повышения привилегий CVE-2026-50656 (RoguePlanet) в Microsoft Defender с оценкой 7,8 балла по CVSS, однако, по неподтверждённым ...

Заставка с угрозой XSS на экране компьютера в клиенте Zimbra.

Zimbra устранила хранимую XSS-уязвимость в Classic Web Client — обновление до 10.1.19 обязательно

CyberSecureFox Editorial Team

Zimbra выпустила обновление Zimbra Collaboration Suite 10.1.19, устраняющее уязвимость типа stored XSS (хранимый межсайтовый скриптинг) в компоненте Classic Web Client. ...

Анимация, демонстрирующая уязвимость XQUIC через компрометацию QPACK.

Уязвимость XRING в библиотеке XQUIC позволяет удалённо крашить HTTP/3-серверы легитимным трафиком

CyberSecureFox Editorial Team

В библиотеке XQUIC — открытой реализации протоколов QUIC и HTTP/3 от Alibaba — обнаружена уязвимость, позволяющая удалённому неаутентифицированному клиенту аварийно ...

Логотип GigaWiper на экране компьютера с исчезающими папками.

GigaWiper — деструктивный бэкдор на Go, собранный из трёх вредоносных компонентов

CyberSecureFox Editorial Team

Microsoft опубликовала детальный разбор деструктивного бэкдора GigaWiper — вредоносной программы для Windows, написанной на Go и объединяющей три ранее независимых ...

Набор для разработки Injective Labs с предупреждением о краже ключей кошелька.

Компрометация репозитория Injective Labs: вредоносный SDK похищал приватные ключи криптокошельков

CyberSecureFox Editorial Team

Злоумышленники скомпрометировали официальный GitHub-репозиторий проекта Injective Labs и опубликовали в реестре npm вредоносную версию SDK-пакета @injectivelabs/[email protected], предназначенную для кражи приватных ...

Блок управления Storage Zone с предупреждающей иконкой и кнопкой отключения.

Progress Software требует отключить ShareFile Storage Zone Controller из-за неизвестной угрозы

CyberSecureFox Editorial Team

Progress Software потребовала от клиентов ShareFile немедленно отключить Windows-серверы с компонентом Storage Zone Controller, ссылаясь на «достоверную внешнюю угрозу безопасности». ...

Лазерное излучение атакует карточку в защищённом поле.

Ledger Donjon продемонстрировала неустранимую уязвимость в криптокошельках Tangem через лазерную инъекцию

CyberSecureFox Editorial Team

Исследовательская команда Ledger Donjon раскрыла уязвимость в криптовалютных кошельках Tangem: точно рассчитанный лазерный импульс, направленный на чип карты, позволяет сбросить ...

Иконографика, иллюстрирующая уязвимости в инструментах безопасности.

BeyondTrust закрыла четыре уязвимости в Remote Support и Privileged Remote Access — две критические

CyberSecureFox Editorial Team

Компания BeyondTrust выпустила обновления для продуктов Remote Support (RS) и Privileged Remote Access (PRA), устраняющие четыре уязвимости, две из которых ...