Mastodon Mastodon Mastodon Mastodon

Новости кибербезопасности

Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.

Схематическое представление атаки на AD и AWS, с командной строкой и пользователями.

Злоумышленники используют сгенерированный ИИ скрипт для разведки Active Directory: разбор инцидента

CyberSecureFox Editorial Team

В начале июня 2025 года исследователи Huntress зафиксировали инцидент, в котором неизвестный злоумышленник применил предположительно сгенерированный с помощью большой языковой ...

Схематичное представление атаки на Microsoft 365 с использованием Evilginx.

Открытый каталог на сервере атакующего раскрыл три фишинговые кампании против Microsoft 365

CyberSecureFox Editorial Team

Французская компания Lexfo обнаружила три активные фишинговые кампании против Microsoft 365, воспользовавшись ошибкой одного из операторов: тот оставил на атакующем ...

Логотип Forg365 и иконки Microsoft 365 на фоне фишинговой схемы.

Forg365 — как подписная фишинговая платформа объединяет ИИ, обход MFA и постэксплуатацию

CyberSecureFox Editorial Team

Исследователи из ZeroBAC раскрыли детали новой платформы «фишинг как услуга» (PhaaS) под названием Forg365, нацеленной на учётные записи Microsoft 365. ...

Схема уязвимости Joomla, показывающая RCE с высокими оценками угрозы.

Две уязвимости максимальной критичности в расширениях Joomla активно эксплуатируются — CISA требует патчей за 3 дня

CyberSecureFox Editorial Team

Агентство CISA 10 июля 2026 года внесло в каталог KEV две уязвимости максимальной критичности — CVE-2026-48939 и CVE-2026-56291 — затрагивающие ...

Расширение ModHeader, удаляемое из браузеров Chrome и Edge, на темном фоне.

В расширении ModHeader обнаружен спящий механизм сбора истории браузера — 1,6 млн пользователей под угрозой

CyberSecureFox Editorial Team

Google и Microsoft удалили из своих магазинов расширений популярный инструмент для редактирования HTTP-заголовков ModHeader (около 1,6 млн установок на Chrome ...

Щит с логотипом Windows, разрушаемый вирусом на фоне ноутбуков.

Исправление CVE-2026-50656 в Microsoft Defender потенциально открывает вектор для заполнения диска

CyberSecureFox Editorial Team

Microsoft устранила критическую уязвимость повышения привилегий CVE-2026-50656 (RoguePlanet) в Microsoft Defender с оценкой 7,8 балла по CVSS, однако, по неподтверждённым ...

Заставка с угрозой XSS на экране компьютера в клиенте Zimbra.

Zimbra устранила хранимую XSS-уязвимость в Classic Web Client — обновление до 10.1.19 обязательно

CyberSecureFox Editorial Team

Zimbra выпустила обновление Zimbra Collaboration Suite 10.1.19, устраняющее уязвимость типа stored XSS (хранимый межсайтовый скриптинг) в компоненте Classic Web Client. ...

Анимация, демонстрирующая уязвимость XQUIC через компрометацию QPACK.

Уязвимость XRING в библиотеке XQUIC позволяет удалённо крашить HTTP/3-серверы легитимным трафиком

CyberSecureFox Editorial Team

В библиотеке XQUIC — открытой реализации протоколов QUIC и HTTP/3 от Alibaba — обнаружена уязвимость, позволяющая удалённому неаутентифицированному клиенту аварийно ...

Логотип GigaWiper на экране компьютера с исчезающими папками.

GigaWiper — деструктивный бэкдор на Go, собранный из трёх вредоносных компонентов

CyberSecureFox Editorial Team

Microsoft опубликовала детальный разбор деструктивного бэкдора GigaWiper — вредоносной программы для Windows, написанной на Go и объединяющей три ранее независимых ...

Набор для разработки Injective Labs с предупреждением о краже ключей кошелька.

Компрометация репозитория Injective Labs: вредоносный SDK похищал приватные ключи криптокошельков

CyberSecureFox Editorial Team

Злоумышленники скомпрометировали официальный GitHub-репозиторий проекта Injective Labs и опубликовали в реестре npm вредоносную версию SDK-пакета @injectivelabs/[email protected], предназначенную для кражи приватных ...