Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Новый бэкдор TinyRCT применяется в кампании против госструктур и критической инфраструктуры Юго-Восточной Азии
Исследователи Palo Alto Networks Unit 42 связали кластер вторжений, отслеживаемый как CL-STA-1062, с ранее незадокументированным бэкдором TinyRCT. По данным отчёта, ...
СБУ и ФБР раскрыли масштабную кампанию российских спецслужб по взлому мессенджеров
Служба безопасности Украины (СБУ) совместно с ФБР раскрыла продолжительную кибероперацию, которую, по данным украинской спецслужбы, проводят российские разведывательные службы. Целью ...
CVE-2026-46331 в подсистеме traffic control ядра Linux позволяет получить root через порчу страничного кеша
Уязвимость CVE-2026-46331 в подсистеме управления трафиком ядра Linux позволяет локальному непривилегированному пользователю получить права root на затронутых системах. Ошибка записи ...
Критическая уязвимость в PTC Windchill и FlexPLM активно эксплуатируется — CISA добавила в KEV
25 июня 2026 года CISA внесла уязвимость CVE-2026-12569 (CVSS 9.3) в каталог Known Exploited Vulnerabilities, подтвердив факт активной эксплуатации. Уязвимость ...
CVE-2026-20245 в Cisco Catalyst SD-WAN эксплуатировалась как zero-day за два месяца до публичного раскрытия
Уязвимость CVE-2026-20245 (CVSS 7.8) в Cisco Catalyst SD-WAN эксплуатировалась неизвестным злоумышленником как минимум за два месяца до публичного раскрытия, сообщает ...
DirtyClone — четвёртая уязвимость семейства DirtyFrag позволяет получить root через повреждение страничного кэша
Уязвимость CVE-2026-43503 (CVSS 8.8), получившая название DirtyClone, позволяет локальному пользователю повредить содержимое файлов в страничном кэше ядра Linux через клонирование ...
Кампания Shai-Hulud/Miasma распространилась на экосистему Go и скомпрометировала 24 пакета
Исследователи безопасности из нескольких компаний зафиксировали новую волну атак на цепочку поставок, связанную с семейством вредоносного ПО Mini Shai-Hulud, Miasma ...
Кампания Photo ZIP нацелена на гостиничный сектор через Calendly и Google-редиректы
С апреля 2026 года активная фишинговая кампания атакует гостиничные организации в Европе и Азии, используя архивы с «фотографиями» для доставки ...
CISA подтвердила активную эксплуатацию критических уязвимостей в Lantronix EDS5000 и Ubiquiti UniFi OS
Агентство по кибербезопасности и защите инфраструктуры США (CISA) 23 июня 2026 года внесло четыре уязвимости в каталог известных эксплуатируемых уязвимостей ...
Критическая уязвимость в Cisco Unified Communications Manager: SSRF с записью файлов и повышением привилегий
В Cisco Unified Communications Manager и Unified CM Session Management Edition обнаружена критическая уязвимость CVE-2026-20230 (CVSS 8.6), позволяющая неаутентифицированному удалённому ...