Mastodon Mastodon Mastodon Mastodon

Новости кибербезопасности

Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.

Расширение ModHeader, удаляемое из браузеров Chrome и Edge, на темном фоне.

В расширении ModHeader обнаружен спящий механизм сбора истории браузера — 1,6 млн пользователей под угрозой

CyberSecureFox Editorial Team

Google и Microsoft удалили из своих магазинов расширений популярный инструмент для редактирования HTTP-заголовков ModHeader (около 1,6 млн установок на Chrome ...

Щит с логотипом Windows, разрушаемый вирусом на фоне ноутбуков.

Исправление CVE-2026-50656 в Microsoft Defender потенциально открывает вектор для заполнения диска

CyberSecureFox Editorial Team

Microsoft устранила критическую уязвимость повышения привилегий CVE-2026-50656 (RoguePlanet) в Microsoft Defender с оценкой 7,8 балла по CVSS, однако, по неподтверждённым ...

Заставка с угрозой XSS на экране компьютера в клиенте Zimbra.

Zimbra устранила хранимую XSS-уязвимость в Classic Web Client — обновление до 10.1.19 обязательно

CyberSecureFox Editorial Team

Zimbra выпустила обновление Zimbra Collaboration Suite 10.1.19, устраняющее уязвимость типа stored XSS (хранимый межсайтовый скриптинг) в компоненте Classic Web Client. ...

Анимация, демонстрирующая уязвимость XQUIC через компрометацию QPACK.

Уязвимость XRING в библиотеке XQUIC позволяет удалённо крашить HTTP/3-серверы легитимным трафиком

CyberSecureFox Editorial Team

В библиотеке XQUIC — открытой реализации протоколов QUIC и HTTP/3 от Alibaba — обнаружена уязвимость, позволяющая удалённому неаутентифицированному клиенту аварийно ...

Логотип GigaWiper на экране компьютера с исчезающими папками.

GigaWiper — деструктивный бэкдор на Go, собранный из трёх вредоносных компонентов

CyberSecureFox Editorial Team

Microsoft опубликовала детальный разбор деструктивного бэкдора GigaWiper — вредоносной программы для Windows, написанной на Go и объединяющей три ранее независимых ...

Набор для разработки Injective Labs с предупреждением о краже ключей кошелька.

Компрометация репозитория Injective Labs: вредоносный SDK похищал приватные ключи криптокошельков

CyberSecureFox Editorial Team

Злоумышленники скомпрометировали официальный GitHub-репозиторий проекта Injective Labs и опубликовали в реестре npm вредоносную версию SDK-пакета @injectivelabs/[email protected], предназначенную для кражи приватных ...

Блок управления Storage Zone с предупреждающей иконкой и кнопкой отключения.

Progress Software требует отключить ShareFile Storage Zone Controller из-за неизвестной угрозы

CyberSecureFox Editorial Team

Progress Software потребовала от клиентов ShareFile немедленно отключить Windows-серверы с компонентом Storage Zone Controller, ссылаясь на «достоверную внешнюю угрозу безопасности». ...

Лазерное излучение атакует карточку в защищённом поле.

Ledger Donjon продемонстрировала неустранимую уязвимость в криптокошельках Tangem через лазерную инъекцию

CyberSecureFox Editorial Team

Исследовательская команда Ledger Donjon раскрыла уязвимость в криптовалютных кошельках Tangem: точно рассчитанный лазерный импульс, направленный на чип карты, позволяет сбросить ...

Иконографика, иллюстрирующая уязвимости в инструментах безопасности.

BeyondTrust закрыла четыре уязвимости в Remote Support и Privileged Remote Access — две критические

CyberSecureFox Editorial Team

Компания BeyondTrust выпустила обновления для продуктов Remote Support (RS) и Privileged Remote Access (PRA), устраняющие четыре уязвимости, две из которых ...

Сцена кибербезопасности с ноутбуком, облачными сервисами и фишингом.

Фишинг через Device Code Flow набирает обороты — как PhaaS-платформы массово крадут токены Microsoft 365

CyberSecureFox Editorial Team

В конце июня — начале июля 2026 года зафиксирована кампания фишинга через механизм Device Code Flow, нацеленная на учётные записи ...