Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Кампания Photo ZIP нацелена на гостиничный сектор через Calendly и Google-редиректы
С апреля 2026 года активная фишинговая кампания атакует гостиничные организации в Европе и Азии, используя архивы с «фотографиями» для доставки ...
CISA подтвердила активную эксплуатацию критических уязвимостей в Lantronix EDS5000 и Ubiquiti UniFi OS
Агентство по кибербезопасности и защите инфраструктуры США (CISA) 23 июня 2026 года внесло четыре уязвимости в каталог известных эксплуатируемых уязвимостей ...
Критическая уязвимость в Cisco Unified Communications Manager: SSRF с записью файлов и повышением привилегий
В Cisco Unified Communications Manager и Unified CM Session Management Edition обнаружена критическая уязвимость CVE-2026-20230 (CVSS 8.6), позволяющая неаутентифицированному удалённому ...
Эксперимент AIR показал структурную слепоту сканеров безопасности навыков ИИ-агентов
Компания AIR Security провела эксперимент, продемонстрировавший структурную уязвимость в экосистеме навыков (skills) для ИИ-агентов: поддельный навык прошёл проверку всех протестированных ...
Канадская разведка получила судебный ордер на уничтожение двух государственных ботнетов — прецедент для CSIS
Федеральный суд Канады опубликовал редактированную версию решения, подтверждающего, что канадская разведывательная служба CSIS получила судебное разрешение на удалённое вмешательство в ...
Три вредоносных npm-пакета маскируются под PostCSS-утилиты и устанавливают многоступенчатый троян
Исследователи JFrog обнаружили три вредоносных npm-пакета — aes-decode-runner-pro, postcss-minify-selector и postcss-minify-selector-parser, — которые маскируются под легитимные инструменты сборки и доставляют ...
Кампания по распространению вредоносных VBScript-файлов через WhatsApp охватила 11 стран
По данным исследователей Kaspersky, обнаружена активная кампания, в которой через личные сообщения WhatsApp распространяются вредоносные файлы Visual Basic Script (VBScript), ...
OpenAI выпускает GPT-5.5-Cyber и запускает Patch the Planet для защиты открытого кода
OpenAI объявила о выпуске обновлённой модели GPT-5.5-Cyber для доверенных специалистов по защите в рамках инициативы Daybreak, а также о запуске ...
Четыре уязвимости в платформе Dify позволяли перехватывать AI-переписки между арендаторами
В открытой платформе для создания AI-агентов Dify обнаружены четыре уязвимости, получившие общее название DifyTap, — две из них критического уровня ...
Кампания REF8372: загрузчик OXLOADER использует вредоносную рекламу Google для распространения CastleStealer
Специалисты Elastic Security Labs опубликовали технический разбор ранее неизвестного загрузчика вредоносного ПО OXLOADER, который используется для доставки инфостилера CastleStealer через ...
