Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Microsoft Exchange Server под атакой: критическая XSS-уязвимость CVE-2026-42897 требует немедленных действий
Microsoft раскрыла уязвимость CVE-2026-42897 (CVSS 8.1) в локальных версиях Exchange Server, которая уже активно эксплуатируется злоумышленниками. Уязвимость типа межсайтового скриптинга ...
Критическая уязвимость в Cisco Catalyst SD-WAN активно эксплуатируется — 10 кластеров угроз и 3 дня на патч
14 мая 2026 года CISA внесла уязвимость CVE-2026-20182 в каталог Known Exploited Vulnerabilities (KEV), установив для федеральных гражданских агентств (FCEB) ...
Уязвимость обхода аутентификации в PraisonAI сканируется менее чем через 4 часа после раскрытия
Критическая уязвимость отсутствия аутентификации CVE-2026-44338 (CVSS 7.3) в открытом фреймворке мультиагентной оркестрации PraisonAI стала объектом активного сканирования менее чем через ...
Обход BitLocker через WinRE и эскалация привилегий в CTFMON — два новых zero-day в Windows
Исследователь под псевдонимом Chaotic Eclipse (Nightmare-Eclipse), ранее раскрывший три уязвимости в Microsoft Defender, опубликовал информацию о двух новых неисправленных уязвимостях ...
Fragnesia — третья уязвимость повышения привилегий в подсистеме XFRM ядра Linux за две недели
Уязвимость CVE-2026-46300, получившая название Fragnesia, позволяет непривилегированному локальному атакующему получить права root через повреждение страничного кэша ядра Linux. Баг затрагивает ...
Трёхволновая кибератака на нефтегазовый сектор Азербайджана: анализ кампании FamousSparrow
По данным исследователей Bitdefender, китайская кибершпионажная группировка FamousSparrow провела многоэтапную операцию против неназванной нефтегазовой компании Азербайджана в период с конца ...
Microsoft представила MDASH — мультимодельную агентную систему для поиска уязвимостей в масштабе
Microsoft анонсировала систему MDASH (Multi-model Agentic Scanning Harness) — мультимодельную агентную платформу для автоматизированного обнаружения, валидации и доказательства эксплуатируемости уязвимостей ...
NGINX Rift (CVE-2026-42945): что сломано и как защититься
В NGINX Plus и NGINX Open Source выявлена критическая уязвимость CVE-2026-42945 (NGINX Rift, CVSS v4 9.2) в модуле ngx_http_rewrite_module, существовавшая ...
Критическая уязвимость cPanel используется для массового развёртывания бэкдоров — анализ кампании
Критическая уязвимость в cPanel и WebHost Manager (WHM), отслеживаемая как CVE-2026-41940, по данным исследователей из QiAnXin XLab, активно эксплуатируется множеством ...
Поддельная модель Privacy Filter на Hugging Face распространяла инфостилер через многоступенчатую цепочку заражения
Вредоносный репозиторий Open-OSS/privacy-filter на платформе Hugging Face, замаскированный под легитимную модель OpenAI Privacy Filter, использовался для доставки информационного стилера на ...
