Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Уязвимость обхода аутентификации в PraisonAI сканируется менее чем через 4 часа после раскрытия
Критическая уязвимость отсутствия аутентификации CVE-2026-44338 (CVSS 7.3) в открытом фреймворке мультиагентной оркестрации PraisonAI стала объектом активного сканирования менее чем через ...
Обход BitLocker через WinRE и эскалация привилегий в CTFMON — два новых zero-day в Windows
Исследователь под псевдонимом Chaotic Eclipse (Nightmare-Eclipse), ранее раскрывший три уязвимости в Microsoft Defender, опубликовал информацию о двух новых неисправленных уязвимостях ...
Fragnesia — третья уязвимость повышения привилегий в подсистеме XFRM ядра Linux за две недели
Уязвимость CVE-2026-46300, получившая название Fragnesia, позволяет непривилегированному локальному атакующему получить права root через повреждение страничного кэша ядра Linux. Баг затрагивает ...
Трёхволновая кибератака на нефтегазовый сектор Азербайджана: анализ кампании FamousSparrow
По данным исследователей Bitdefender, китайская кибершпионажная группировка FamousSparrow провела многоэтапную операцию против неназванной нефтегазовой компании Азербайджана в период с конца ...
Microsoft представила MDASH — мультимодельную агентную систему для поиска уязвимостей в масштабе
Microsoft анонсировала систему MDASH (Multi-model Agentic Scanning Harness) — мультимодельную агентную платформу для автоматизированного обнаружения, валидации и доказательства эксплуатируемости уязвимостей ...
NGINX Rift (CVE-2026-42945): что сломано и как защититься
В NGINX Plus и NGINX Open Source выявлена критическая уязвимость CVE-2026-42945 (NGINX Rift, CVSS v4 9.2) в модуле ngx_http_rewrite_module, существовавшая ...
Критическая уязвимость cPanel используется для массового развёртывания бэкдоров — анализ кампании
Критическая уязвимость в cPanel и WebHost Manager (WHM), отслеживаемая как CVE-2026-41940, по данным исследователей из QiAnXin XLab, активно эксплуатируется множеством ...
Поддельная модель Privacy Filter на Hugging Face распространяла инфостилер через многоступенчатую цепочку заражения
Вредоносный репозиторий Open-OSS/privacy-filter на платформе Hugging Face, замаскированный под легитимную модель OpenAI Privacy Filter, использовался для доставки информационного стилера на ...
Mini Shai-Hulud: самораспространяющийся червь через GitHub Actions, npm и PyPI
Mini Shai-Hulud, связанный с группой TeamPCP, превратился в один из наиболее опасных червей в экосистемах npm и PyPI: он скомпрометировал ...
Банковский троян TrickMo перешёл на блокчейн TON и превращает смартфоны в сетевые прокси
Исследователи компании ThreatFabric зафиксировали новый вариант Android-трояна TrickMo, который использует децентрализованную сеть The Open Network (TON) для управления заражёнными устройствами. ...
