Mastodon Mastodon Mastodon Mastodon

Новости кибербезопасности

Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.

Уязвимость VPN CVE-2026-50751, компьютеры и сеть на фоне темного экрана.

Критическая уязвимость в Check Point VPN позволяет обойти аутентификацию — эксплуатация уже идёт

CyberSecureFox Editorial Team

Компания Check Point сообщила об активной эксплуатации критической уязвимости CVE-2026-50751 (CVSS 9.3) в своих продуктах Remote Access VPN и Mobile ...

Уязвимость OAuth токенов на GitHub.dev с изображением передачи данных.

Уязвимость в GitHub.dev позволяла похитить OAuth-токен с полным доступом к репозиториям

CyberSecureFox Editorial Team

Исследователь безопасности Аммар Аскар (Ammar Askar) раскрыл уязвимость в веб-редакторе GitHub.dev, позволявшую злоумышленнику похитить OAuth-токен пользователя GitHub при переходе по ...

Схематичное изображение киберугрозы с логотипом BRICKSTORM и компьютерами.

Группировка VerdantBamboo развёртывает бэкдоры на межсетевых экранах, NAS и системах хранения

CyberSecureFox Editorial Team

Исследователи Volexity опубликовали отчёт о кампании кибершпионажа, в ходе которой группировка, предположительно связанная с Китаем и отслеживаемая как VerdantBamboo, скомпрометировала ...

Обновлённый интерфейс VS Code с задержкой автоматических обновлений расширений.

Microsoft вводит двухчасовую задержку автообновления расширений VS Code для защиты от атак на цепочку поставок

CyberSecureFox Editorial Team

Начиная с версии VS Code 1.123, Microsoft внедряет двухчасовую задержку автоматического обновления расширений — простой, но действенный механизм защиты от ...

Логотип SolarWinds Serv-U с символом ошибки и идентификатором CVE-2026-28318.

Уязвимость отказа в обслуживании в SolarWinds Serv-U активно эксплуатируется — детали и меры защиты

CyberSecureFox Editorial Team

5 июня 2026 года CISA внесла уязвимость CVE-2026-28318 (CVSS 7.5) в каталог Known Exploited Vulnerabilities, подтвердив факт активной эксплуатации. Уязвимость ...

Зловещий червь выходит из коробки, окружая репозитории Microsoft GitHub.

Атака Miasma на цепочку поставок: скомпрометированы репозитории Azure и Microsoft на GitHub

CyberSecureFox Editorial Team

Самовоспроизводящаяся атака на цепочку поставок Miasma затронула репозитории Microsoft на GitHub — по данным исследователей, скомпрометированы 73 репозитория в четырёх ...

Иконография уязвимости Cisco SD-WAN Manager CVE-2026-20245 с кодом и архитектурой системы.

Cisco SD-WAN Manager под атакой: критическая уязвимость CVE-2026-20245 эксплуатируется при отсутствии патча

CyberSecureFox Editorial Team

Cisco подтвердила активную эксплуатацию уязвимости CVE-2026-20245 (CVSS 7.8) в Cisco Catalyst SD-WAN Manager, позволяющей аутентифицированному локальному атакующему выполнять произвольные команды ...

Спасаясь от угрозы, телефон отображает логотип ASIN и потоки данных.

Новый Android-шпион Asin распространяется через поддельные сайты с военными картами и госновостями

CyberSecureFox Editorial Team

Исследователи словацкой компании ESET зафиксировали новое семейство шпионского ПО для Android под кодовым названием Asin, нацеленное на арабоязычных пользователей. Вредонос ...

Графика, иллюстрирующая угрозы для серверов IIS, связанные с Китаем.

Кластер OP-512 использует кастомный фреймворк веб-шеллов для компрометации серверов IIS

CyberSecureFox Editorial Team

Компания ReliaQuest раскрыла ранее неизвестный кластер угроз под обозначением OP-512, нацеленный на серверы Microsoft Internet Information Services (IIS). Группировка применяет ...

Уязвимость Everest Forms Pro CVE-2026-3300 в визуализации киберугроз.

Критическая уязвимость в Everest Forms Pro для WordPress: активная эксплуатация и скиммерные кампании

CyberSecureFox Editorial Team

Критическая уязвимость удалённого выполнения кода CVE-2026-3300 (CVSS 9.8) в плагине Everest Forms Pro для WordPress активно эксплуатируется злоумышленниками для полной ...