Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Вредоносный npm-пакет mouse5212-super-formatter нацелен на данные пользователей Claude AI
Исследователи OX Security обнаружили в реестре npm вредоносный пакет mouse5212-super-formatter, который похищает файлы из директории /mnt/user-data — по данным исследователей, ...
Microsoft устранила уязвимость удалённого выполнения кода в SharePoint — патчи для трёх версий
Microsoft выпустила обновления безопасности, устраняющие уязвимость CVE-2026-45659 в SharePoint Server — ошибку десериализации недоверенных данных с оценкой CVSS 8.8, которая ...
Индия обязала организации устранять критические уязвимости за 12 часов на фоне роста ИИ-угроз
Индийская группа реагирования на компьютерные инциденты (CERT-In) опубликовала 38-страничное руководство CISG-2026-02, устанавливающее жёсткие сроки устранения уязвимостей: известные эксплуатируемые уязвимости в ...
Иранская APT-группа Nimbus Manticore развернула три кампании с новым бэкдором MiniFast и SEO-отравлением
Иранская APT-группа Nimbus Manticore (также известная как Screening Serpens и UNC1549) провела три последовательные кампании с февраля по апрель 2026 ...
Группировка Ghostwriter использует фишинг с приманками Prometheus для атак на украинские госструктуры
Группировка Ghostwriter (также отслеживаемая как UAC-0057 и UNC1151), связываемая с Беларусью, проводит фишинговую кампанию против государственных организаций Украины, используя в ...
Кампания TrapDoor крадёт секреты разработчиков через вредоносные пакеты в трёх экосистемах
Исследователи из Socket обнаружили координированную атаку на цепочку поставок, получившую кодовое название TrapDoor, которая одновременно затронула три крупнейших реестра пакетов ...
RemotePE — скрытный троян удалённого доступа Lazarus Group, работающий исключительно в памяти
Исследователи Fox-IT (подразделение NCC Group) опубликовали детальный анализ многоступенчатого вредоносного фреймворка RemotePE — трояна удалённого доступа, который, по оценке исследователей, ...
Уязвимость максимальной критичности в LiteSpeed cPanel Plugin уже эксплуатируется — как защитить сервер
Критическая уязвимость CVE-2026-48172 с максимальным рейтингом CVSS 10.0 в плагине LiteSpeed User-End cPanel Plugin активно эксплуатируется злоумышленниками. Ошибка некорректного назначения ...
Международная операция по ликвидации First VPN — как 18 стран закрыли VPN-сервис для вымогателей
Правоохранительные органы Европы и Северной Америки 19–20 мая провели скоординированную операцию по ликвидации First VPN Service — VPN-сервиса, который, по ...
Drupal закрывает SQL-инъекцию в ядре — под угрозой сайты на PostgreSQL
Команда Drupal выпустила обновления безопасности, устраняющие уязвимость CVE-2026-9082 в ядре CMS. Уязвимость позволяет неаутентифицированным пользователям выполнять произвольные SQL-запросы на сайтах, ...
