Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Злоумышленники используют сгенерированный ИИ скрипт для разведки Active Directory: разбор инцидента
В начале июня 2025 года исследователи Huntress зафиксировали инцидент, в котором неизвестный злоумышленник применил предположительно сгенерированный с помощью большой языковой ...
Открытый каталог на сервере атакующего раскрыл три фишинговые кампании против Microsoft 365
Французская компания Lexfo обнаружила три активные фишинговые кампании против Microsoft 365, воспользовавшись ошибкой одного из операторов: тот оставил на атакующем ...
Две уязвимости максимальной критичности в расширениях Joomla активно эксплуатируются — CISA требует патчей за 3 дня
Агентство CISA 10 июля 2026 года внесло в каталог KEV две уязвимости максимальной критичности — CVE-2026-48939 и CVE-2026-56291 — затрагивающие ...
В расширении ModHeader обнаружен спящий механизм сбора истории браузера — 1,6 млн пользователей под угрозой
Google и Microsoft удалили из своих магазинов расширений популярный инструмент для редактирования HTTP-заголовков ModHeader (около 1,6 млн установок на Chrome ...
Исправление CVE-2026-50656 в Microsoft Defender потенциально открывает вектор для заполнения диска
Microsoft устранила критическую уязвимость повышения привилегий CVE-2026-50656 (RoguePlanet) в Microsoft Defender с оценкой 7,8 балла по CVSS, однако, по неподтверждённым ...
Zimbra устранила хранимую XSS-уязвимость в Classic Web Client — обновление до 10.1.19 обязательно
Zimbra выпустила обновление Zimbra Collaboration Suite 10.1.19, устраняющее уязвимость типа stored XSS (хранимый межсайтовый скриптинг) в компоненте Classic Web Client. ...
Уязвимость XRING в библиотеке XQUIC позволяет удалённо крашить HTTP/3-серверы легитимным трафиком
В библиотеке XQUIC — открытой реализации протоколов QUIC и HTTP/3 от Alibaba — обнаружена уязвимость, позволяющая удалённому неаутентифицированному клиенту аварийно ...
GigaWiper — деструктивный бэкдор на Go, собранный из трёх вредоносных компонентов
Microsoft опубликовала детальный разбор деструктивного бэкдора GigaWiper — вредоносной программы для Windows, написанной на Go и объединяющей три ранее независимых ...
Компрометация репозитория Injective Labs: вредоносный SDK похищал приватные ключи криптокошельков
Злоумышленники скомпрометировали официальный GitHub-репозиторий проекта Injective Labs и опубликовали в реестре npm вредоносную версию SDK-пакета @injectivelabs/[email protected], предназначенную для кражи приватных ...