Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
SAP закрывает три критические уязвимости с CVSS до 9.9 — NetWeaver, Approuter и Commerce Cloud
Компания SAP опубликовала июльский пакет обновлений безопасности 2026 года, в котором устранены три критические уязвимости: повреждение памяти в SAP NetWeaver ...
Zoom устранил критическую уязвимость CVE-2026-53412 с оценкой CVSS 9.8 в клиентах для Windows
Zoom выпустил экстренные обновления безопасности, устраняющие критическую уязвимость CVE-2026-53412 с оценкой CVSS 9.8 в линейке продуктов Zoom Workplace для Windows. ...
Два хакера получили по 5,5 лет за атаку на Transport for London — первый приговор по статье 3ZA в Великобритании
16 июля 2026 года суд Woolwich Crown Court приговорил Оуэна Флауэрса (18 лет) и Талху Джубаира (20 лет) к пяти ...
Злоумышленники используют сгенерированный ИИ скрипт для разведки Active Directory: разбор инцидента
В начале июня 2025 года исследователи Huntress зафиксировали инцидент, в котором неизвестный злоумышленник применил предположительно сгенерированный с помощью большой языковой ...
Открытый каталог на сервере атакующего раскрыл три фишинговые кампании против Microsoft 365
Французская компания Lexfo обнаружила три активные фишинговые кампании против Microsoft 365, воспользовавшись ошибкой одного из операторов: тот оставил на атакующем ...
Две уязвимости максимальной критичности в расширениях Joomla активно эксплуатируются — CISA требует патчей за 3 дня
Агентство CISA 10 июля 2026 года внесло в каталог KEV две уязвимости максимальной критичности — CVE-2026-48939 и CVE-2026-56291 — затрагивающие ...
В расширении ModHeader обнаружен спящий механизм сбора истории браузера — 1,6 млн пользователей под угрозой
Google и Microsoft удалили из своих магазинов расширений популярный инструмент для редактирования HTTP-заголовков ModHeader (около 1,6 млн установок на Chrome ...
Исправление CVE-2026-50656 в Microsoft Defender потенциально открывает вектор для заполнения диска
Microsoft устранила критическую уязвимость повышения привилегий CVE-2026-50656 (RoguePlanet) в Microsoft Defender с оценкой 7,8 балла по CVSS, однако, по неподтверждённым ...
Zimbra устранила хранимую XSS-уязвимость в Classic Web Client — обновление до 10.1.19 обязательно
Zimbra выпустила обновление Zimbra Collaboration Suite 10.1.19, устраняющее уязвимость типа stored XSS (хранимый межсайтовый скриптинг) в компоненте Classic Web Client. ...