Mastodon Mastodon Mastodon Mastodon

Новости кибербезопасности

Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.

Графическое изображение уязвимостей и защиты SAP с визуальными эффектами кибератаки.

SAP закрывает три критические уязвимости с CVSS до 9.9 — NetWeaver, Approuter и Commerce Cloud

CyberSecureFox Editorial Team

Компания SAP опубликовала июльский пакет обновлений безопасности 2026 года, в котором устранены три критические уязвимости: повреждение памяти в SAP NetWeaver ...

Иконка Zoom с изображением разбитого профиля и символом разблокировки.

Zoom устранил критическую уязвимость CVE-2026-53412 с оценкой CVSS 9.8 в клиентах для Windows

CyberSecureFox Editorial Team

Zoom выпустил экстренные обновления безопасности, устраняющие критическую уязвимость CVE-2026-53412 с оценкой CVSS 9.8 в линейке продуктов Zoom Workplace для Windows. ...

Компьютерный экран с логотипом TfL и пауком на фоне лондонских транспортных средств.

Два хакера получили по 5,5 лет за атаку на Transport for London — первый приговор по статье 3ZA в Великобритании

CyberSecureFox Editorial Team

16 июля 2026 года суд Woolwich Crown Court приговорил Оуэна Флауэрса (18 лет) и Талху Джубаира (20 лет) к пяти ...

Схематическое представление атаки на AD и AWS, с командной строкой и пользователями.

Злоумышленники используют сгенерированный ИИ скрипт для разведки Active Directory: разбор инцидента

CyberSecureFox Editorial Team

В начале июня 2025 года исследователи Huntress зафиксировали инцидент, в котором неизвестный злоумышленник применил предположительно сгенерированный с помощью большой языковой ...

Схематичное представление атаки на Microsoft 365 с использованием Evilginx.

Открытый каталог на сервере атакующего раскрыл три фишинговые кампании против Microsoft 365

CyberSecureFox Editorial Team

Французская компания Lexfo обнаружила три активные фишинговые кампании против Microsoft 365, воспользовавшись ошибкой одного из операторов: тот оставил на атакующем ...

Логотип Forg365 и иконки Microsoft 365 на фоне фишинговой схемы.

Forg365 — как подписная фишинговая платформа объединяет ИИ, обход MFA и постэксплуатацию

CyberSecureFox Editorial Team

Исследователи из ZeroBAC раскрыли детали новой платформы «фишинг как услуга» (PhaaS) под названием Forg365, нацеленной на учётные записи Microsoft 365. ...

Схема уязвимости Joomla, показывающая RCE с высокими оценками угрозы.

Две уязвимости максимальной критичности в расширениях Joomla активно эксплуатируются — CISA требует патчей за 3 дня

CyberSecureFox Editorial Team

Агентство CISA 10 июля 2026 года внесло в каталог KEV две уязвимости максимальной критичности — CVE-2026-48939 и CVE-2026-56291 — затрагивающие ...

Расширение ModHeader, удаляемое из браузеров Chrome и Edge, на темном фоне.

В расширении ModHeader обнаружен спящий механизм сбора истории браузера — 1,6 млн пользователей под угрозой

CyberSecureFox Editorial Team

Google и Microsoft удалили из своих магазинов расширений популярный инструмент для редактирования HTTP-заголовков ModHeader (около 1,6 млн установок на Chrome ...

Щит с логотипом Windows, разрушаемый вирусом на фоне ноутбуков.

Исправление CVE-2026-50656 в Microsoft Defender потенциально открывает вектор для заполнения диска

CyberSecureFox Editorial Team

Microsoft устранила критическую уязвимость повышения привилегий CVE-2026-50656 (RoguePlanet) в Microsoft Defender с оценкой 7,8 балла по CVSS, однако, по неподтверждённым ...

Заставка с угрозой XSS на экране компьютера в клиенте Zimbra.

Zimbra устранила хранимую XSS-уязвимость в Classic Web Client — обновление до 10.1.19 обязательно

CyberSecureFox Editorial Team

Zimbra выпустила обновление Zimbra Collaboration Suite 10.1.19, устраняющее уязвимость типа stored XSS (хранимый межсайтовый скриптинг) в компоненте Classic Web Client. ...