Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Drupal закрывает SQL-инъекцию в ядре — под угрозой сайты на PostgreSQL
Команда Drupal выпустила обновления безопасности, устраняющие уязвимость CVE-2026-9082 в ядре CMS. Уязвимость позволяет неаутентифицированным пользователям выполнять произвольные SQL-запросы на сайтах, ...
Министерство юстиции США арестовало оператора ботнета Kimwolf, атаковавшего сети Пентагона
Министерство юстиции США объявило об аресте 23-летнего гражданина Канады Джейкоба Батлера (Jacob Butler, псевдоним Dort) из Оттавы по обвинению в ...
Атака на цепочку поставок GitHub: вредоносное расширение VS Code скомпрометировало 3800 внутренних репозиториев
GitHub подтвердил факт атаки на цепочку поставок, в результате которой были скомпрометированы приблизительно 3800 внутренних репозиториев компании. Вектором проникновения стало ...
Критическая уязвимость Langflow и баг в Trend Micro Apex One активно эксплуатируются — CISA требует патчей до 4 июня
21 мая 2026 года Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло две уязвимости в каталог Known Exploited Vulnerabilities ...
Две уязвимости Microsoft Defender активно эксплуатируются — CISA требует устранения до 3 июня
Microsoft подтвердила активную эксплуатацию двух уязвимостей в Microsoft Defender: CVE-2026-41091 (повышение привилегий до уровня SYSTEM, CVSS 7.8) и CVE-2026-45498 (отказ ...
Microsoft выпустила RAMPART и Clarity — открытые инструменты для тестирования безопасности ИИ-агентов
Microsoft представила два открытых инструмента — RAMPART и Clarity — предназначенных для тестирования безопасности ИИ-агентов непосредственно в процессе разработки. RAMPART ...
Отчёт Orchid Security: невидимые учётные записи и ИИ-агенты создают критический разрыв в управлении доступом
Компания Orchid Security опубликовала отчёт Identity Gap: Snapshot 2026, согласно которому 57% элементов корпоративной инфраструктуры идентификации остаются невидимыми и неуправляемыми ...
Mozilla выступила против ограничения VPN в рамках Online Safety Act — почему это касается всех
Mozilla направила официальное обращение в Министерство науки, инноваций и технологий Великобритании (DSIT), в котором выступила против ограничения VPN-сервисов как меры ...
Операция Trapdoor — как сотни Android-приложений превращают установки в самофинансируемый конвейер мошенничества
Команда HUMAN Satori Threat Intelligence раскрыла масштабную мошенническую операцию Trapdoor, нацеленную на пользователей Android. По данным исследователей, схема охватывала 455 ...
Расширение Nx Console для VS Code скомпрометировано — 2,2 млн установок под угрозой
Популярное расширение Nx Console для Visual Studio Code (версия 18.95.0) было скомпрометировано и использовалось для доставки многоступенчатого вредоносного ПО, похищающего ...
