Mastodon Mastodon Mastodon Mastodon

Новости кибербезопасности

Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.

Коробка с вирусом на фоне радаров, отмеченных крестом.

Исследование Cloak and Detonate: статические сканеры навыков для ИИ-агентов систематически обходятся простыми приёмами

CyberSecureFox Editorial Team

Статические сканеры, призванные выявлять вредоносные дополнительные «навыки» (skills) для ИИ-агентов программирования, таких как Claude Code, OpenAI Codex и OpenClaw, систематически ...

Анимация передачи данных GX Mod с гарантией безопасности и защиты.

Уязвимость в Opera GX позволяла красть Gmail-адреса через скрытую установку модов и универсальную CSS-инъекцию

CyberSecureFox Editorial Team

Opera устранила критическую уязвимость в механизме GX Mods своего игрового браузера Opera GX, которая позволяла вредоносному сайту без единого клика ...

Компьютер с данными, деньгами и символами кибератаки на фоне капитолия.

Группа Kairos получила около $1 млн за обещание не публиковать украденные данные — без единого зашифрованного файла

CyberSecureFox Editorial Team

Государственная структура в США заплатила около $1 млн вымогателям, которые, по данным исследователей, не зашифровали ни одного файла в сети ...

Макбук с изображением Gaslight и текстом о безопасном анализе файлов.

Бэкдор Gaslight для macOS встраивает промпт-инжекты, чтобы обмануть ИИ-аналитиков

CyberSecureFox Editorial Team

Исследователи SentinelOne обнаружили ранее неизвестное семейство вредоносного ПО для macOS под названием Gaslight, сочетающее функции бэкдора и инфостилера. Ключевая особенность ...

Хакер нарушает бразильскую систему экстренных предупреждений о бедствиях.

Хакер разослал ложное экстренное оповещение миллионам бразильцев — платформа отключена

CyberSecureFox Editorial Team

20 июня 2026 года неизвестный злоумышленник получил несанкционированный доступ к бразильской национальной системе экстренных оповещений Defesa Civil Alerta и разослал ...

Иконка Adblock для YouTube с потоками данных к различным сервисам.

В расширении Adblock for YouTube с 10 млн установок обнаружен спящий механизм удалённого внедрения скриптов

CyberSecureFox Editorial Team

Исследователи компании Island выявили, что браузерное расширение Adblock for YouTube (идентификатор cmedhionkhpnakcndndgjdbohmhepckk) содержит спящий механизм, позволяющий выполнять произвольный JavaScript-код на ...

Фон с изображением смартфона, символизирующего фишинг и угрозу безопасности.

ФБР и CISA предупреждают: российская разведка охотится за ключами восстановления Signal

CyberSecureFox Editorial Team

ФБР и CISA обновили мартовское предупреждение о фишинговой кампании российской разведки, направленной против пользователей Signal. Согласно обновлённому бюллетеню PSA I-062626-PSA, ...

Логотип TinyRCT в центре с элементами инфографики вокруг на тёмном фоне.

Новый бэкдор TinyRCT применяется в кампании против госструктур и критической инфраструктуры Юго-Восточной Азии

CyberSecureFox Editorial Team

Исследователи Palo Alto Networks Unit 42 связали кластер вторжений, отслеживаемый как CL-STA-1062, с ранее незадокументированным бэкдором TinyRCT. По данным отчёта, ...

Смартфон с иконкой фишинга, рядом логотипы мессенджеров на фоне карты.

СБУ и ФБР раскрыли масштабную кампанию российских спецслужб по взлому мессенджеров

CyberSecureFox Editorial Team

Служба безопасности Украины (СБУ) совместно с ФБР раскрыла продолжительную кибероперацию, которую, по данным украинской спецслужбы, проводят российские разведывательные службы. Целью ...

Анимационный образец Linux с уязвимостью CVE-2026-46331 и действиями root.

CVE-2026-46331 в подсистеме traffic control ядра Linux позволяет получить root через порчу страничного кеша

CyberSecureFox Editorial Team

Уязвимость CVE-2026-46331 в подсистеме управления трафиком ядра Linux позволяет локальному непривилегированному пользователю получить права root на затронутых системах. Ошибка записи ...