Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Как новая волна фишинга обходит MFA и использует легитимные сервисы
В середине апреля 2026 года выявлена многоступенчатая фишинговая кампания, нацеленная более чем на 35 000 пользователей в 13 000 организаций ...
MOVEit Automation: критический обход аутентификации и рост привилегий
Progress Software выпустила обновления для устранения двух уязвимостей в MOVEit Automation, одна из которых — критический обход аутентификации CVE-2026-4670 (CVSS ...
Как ИИ обнулил окно на патчи и сделал атаки доступными подросткам
В 2025 году порог входа в сложные кибератаки обрушился: подростки без технических навыков с помощью систем на основе больших языковых ...
Как государства ломают экосистему pig butchering и крипто‑мошенничества
Международная операция с участием США, Китая и ОАЭ привела к аресту как минимум 276 человек, закрытию девяти центров криптовалютного мошенничества ...
SHADOW-EARTH-053 и GLITTER/SEQUIN CARP: шпионаж через серверы и фишинг
Исследователи зафиксировали новую китайско-ориентированную шпионскую активность SHADOW-EARTH-053, нацеленную на правительственные и оборонные структуры в Южной, Восточной и Юго-Восточной Азии, а ...
Уязвимость Copy Fail в ядре Linux: локальное получение root и риск для контейнеров
CISA добавила уязвимость CVE-2026-31431 (Copy Fail) в ядре Linux в свой каталог эксплуатируемых уязвимостей CISA KEV, подтвердив её активную эксплуатацию: ...
Как операция AccountDumpling через Google AppSheet захватывает бизнес‑аккаунты Facebook
Вьетнамская операция AccountDumpling использует сервис Google AppSheet как «фишинговый ретранслятор» для рассылки писем от имени Meta и кражи учетных данных ...
PromptMink: как северокорейские хакеры взламывают цепочку поставок npm и крадут криптовалюту
Исследователи кибербезопасности обнаружили новую крупную кампанию против экосистемы open source: в официальном реестре npm был найден вредоносный пакет @validate-sdk/v2, маскирующийся ...
VECT 2.0: ransomware-as-a-service, который по ошибке превратился в вайпер
Кампании с участием нового семейства вымогательского ПО VECT 2.0 демонстрируют тревожную тенденцию: под видом классического ransomware жертвы фактически получают полное ...
Критическая уязвимость в Google Gemini CLI и AI‑IDE Cursor: новая волна RCE‑рисков для CI/CD и разработчиков
Google устранил критическую уязвимость максимальной степени опасности в инструментах Gemini CLI — npm‑пакете @google/gemini-cli и GitHub Actions‑воркфлоу google-github-actions/run-gemini-cli. Ошибка позволяла ...
