Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Уязвимость обхода аутентификации в GlobalProtect PAN-OS активно используется злоумышленниками
Компания Palo Alto Networks подтвердила активную эксплуатацию уязвимости CVE-2026-0257 (CVSS 7.8) в продуктах PAN-OS и Prisma Access. Уязвимость позволяет злоумышленнику ...
ChatGPhish и волна атак на AI-ассистентов: как суммаризация стала вектором фишинга
Исследователи из Permiso Security раскрыли технику атаки на ChatGPT под названием ChatGPhish, которая превращает рутинную суммаризацию веб-страниц в вектор фишинга. ...
Поддельный SDK для бразильского банка Sicoob похищает PFX-сертификаты и ключи API-интеграции
В реестре NuGet обнаружен вредоносный пакет Sicoob.Sdk (версии 2.0.0–2.0.4), маскирующийся под официальный C#-SDK для интеграции с Sicoob — одной из ...
Группировка Kimsuky развернула кампании против военных и корпоративных целей в Южной Корее с новым арсеналом
Северокорейская группировка Kimsuky (также известная как Velvet Chollima) провела серию целевых атак на военные и корпоративные структуры Южной Кореи в ...
Неисправленная уязвимость в Gogs позволяет выполнить произвольный код через вредоносное имя ветки
В Gogs — популярном решении для самостоятельного хостинга Git-репозиториев — обнаружена критическая уязвимость удалённого выполнения кода (RCE) с оценкой CVSS ...
Злоумышленники используют уязвимость FortiClient EMS для массовой доставки инфостилера через управляющую инфраструктуру
Критическая уязвимость CVE-2026-35616 в FortiClient Endpoint Management Server (EMS) активно эксплуатируется злоумышленниками для массовой доставки вредоносного ПО, крадущего учётные данные, ...
В Канаде задержан предполагаемый оператор ботнета Kimwolf, стоящего за DDoS-атаками рекордной мощности
Власти США и Канады объявили о задержании 23-летнего жителя Оттавы Джейкоба Батлера (псевдоним Dort), которого обвиняют в администрировании DDoS-ботнета Kimwolf. ...
Anthropic готовит публичный релиз Claude Mythos — модели, обнаружившей тысячи уязвимостей в открытом ПО
Anthropic опубликовала первый отчёт по программе Project Glasswing, в рамках которой ИИ-модель Claude Mythos просканировала более 1000 опенсорсных проектов и ...
Нидерланды конфисковали 800+ серверов и задержали двух подозреваемых в обслуживании пророссийских кибератак
Служба по расследованию финансовых преступлений Нидерландов (FIOD) провела масштабную операцию по изъятию более 800 серверов и задержала двух подозреваемых в ...
Уязвимость в Gitea позволяет скачивать приватные контейнерные образы без аутентификации
В платформе контроля версий Gitea обнаружена уязвимость CVE-2026-27771, которая позволяет неаутентифицированным удалённым атакующим извлекать приватные контейнерные образы из развёрнутых экземпляров ...
