Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Zimbra устранила хранимую XSS-уязвимость в Classic Web Client — обновление до 10.1.19 обязательно
Zimbra выпустила обновление Zimbra Collaboration Suite 10.1.19, устраняющее уязвимость типа stored XSS (хранимый межсайтовый скриптинг) в компоненте Classic Web Client. ...
Уязвимость XRING в библиотеке XQUIC позволяет удалённо крашить HTTP/3-серверы легитимным трафиком
В библиотеке XQUIC — открытой реализации протоколов QUIC и HTTP/3 от Alibaba — обнаружена уязвимость, позволяющая удалённому неаутентифицированному клиенту аварийно ...
GigaWiper — деструктивный бэкдор на Go, собранный из трёх вредоносных компонентов
Microsoft опубликовала детальный разбор деструктивного бэкдора GigaWiper — вредоносной программы для Windows, написанной на Go и объединяющей три ранее независимых ...
Компрометация репозитория Injective Labs: вредоносный SDK похищал приватные ключи криптокошельков
Злоумышленники скомпрометировали официальный GitHub-репозиторий проекта Injective Labs и опубликовали в реестре npm вредоносную версию SDK-пакета @injectivelabs/[email protected], предназначенную для кражи приватных ...
Progress Software требует отключить ShareFile Storage Zone Controller из-за неизвестной угрозы
Progress Software потребовала от клиентов ShareFile немедленно отключить Windows-серверы с компонентом Storage Zone Controller, ссылаясь на «достоверную внешнюю угрозу безопасности». ...
Ledger Donjon продемонстрировала неустранимую уязвимость в криптокошельках Tangem через лазерную инъекцию
Исследовательская команда Ledger Donjon раскрыла уязвимость в криптовалютных кошельках Tangem: точно рассчитанный лазерный импульс, направленный на чип карты, позволяет сбросить ...
BeyondTrust закрыла четыре уязвимости в Remote Support и Privileged Remote Access — две критические
Компания BeyondTrust выпустила обновления для продуктов Remote Support (RS) и Privileged Remote Access (PRA), устраняющие четыре уязвимости, две из которых ...
Фишинг через Device Code Flow набирает обороты — как PhaaS-платформы массово крадут токены Microsoft 365
В конце июня — начале июля 2026 года зафиксирована кампания фишинга через механизм Device Code Flow, нацеленная на учётные записи ...
Как persistent-идентификатор устройства Windows помог ФБР выйти на участника Scattered Spider
Прокуратура США связала предполагаемого участника группировки Scattered Spider со взломом крупного ювелирного ритейлера, используя в качестве ключевой улики постоянный идентификатор ...
Атака GitLost позволяет извлечь данные приватных репозиториев GitHub через публичный issue
Исследователи из Noma Security продемонстрировали технику атаки GitLost, позволяющую извлечь содержимое приватных репозиториев организации через функцию GitHub Agentic Workflows. Для ...