Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Критическая уязвимость Langflow и баг в Trend Micro Apex One активно эксплуатируются — CISA требует патчей до 4 июня
21 мая 2026 года Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло две уязвимости в каталог Known Exploited Vulnerabilities ...
Две уязвимости Microsoft Defender активно эксплуатируются — CISA требует устранения до 3 июня
Microsoft подтвердила активную эксплуатацию двух уязвимостей в Microsoft Defender: CVE-2026-41091 (повышение привилегий до уровня SYSTEM, CVSS 7.8) и CVE-2026-45498 (отказ ...
Microsoft выпустила RAMPART и Clarity — открытые инструменты для тестирования безопасности ИИ-агентов
Microsoft представила два открытых инструмента — RAMPART и Clarity — предназначенных для тестирования безопасности ИИ-агентов непосредственно в процессе разработки. RAMPART ...
Отчёт Orchid Security: невидимые учётные записи и ИИ-агенты создают критический разрыв в управлении доступом
Компания Orchid Security опубликовала отчёт Identity Gap: Snapshot 2026, согласно которому 57% элементов корпоративной инфраструктуры идентификации остаются невидимыми и неуправляемыми ...
Mozilla выступила против ограничения VPN в рамках Online Safety Act — почему это касается всех
Mozilla направила официальное обращение в Министерство науки, инноваций и технологий Великобритании (DSIT), в котором выступила против ограничения VPN-сервисов как меры ...
Операция Trapdoor — как сотни Android-приложений превращают установки в самофинансируемый конвейер мошенничества
Команда HUMAN Satori Threat Intelligence раскрыла масштабную мошенническую операцию Trapdoor, нацеленную на пользователей Android. По данным исследователей, схема охватывала 455 ...
Расширение Nx Console для VS Code скомпрометировано — 2,2 млн установок под угрозой
Популярное расширение Nx Console для Visual Studio Code (версия 18.95.0) было скомпрометировано и использовалось для доставки многоступенчатого вредоносного ПО, похищающего ...
GitHub расследует несанкционированный доступ, а кампания TeamPCP поражает цепочку поставок Microsoft
GitHub проводит расследование несанкционированного доступа к своим внутренним репозиториям, одновременно с этим группировка TeamPCP продолжает масштабную кампанию атак на цепочки ...
Consent-фишинг через OAuth: почему MFA бессильна и как защитить Microsoft 365
Платформа EvilTokens, работающая по модели «фишинг как услуга» (PhaaS), по данным Cloud Security Alliance, эксплуатирует механизм OAuth device code flow ...
Drupal анонсирует критическое обновление безопасности ядра — кого затрагивает и что делать
Drupal объявил о запланированном выпуске обновления безопасности ядра для всех поддерживаемых веток, намеченном на 20 мая 2026 года в окне ...
