Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Drupal анонсирует критическое обновление безопасности ядра — кого затрагивает и что делать
Drupal объявил о запланированном выпуске обновления безопасности ядра для всех поддерживаемых веток, намеченном на 20 мая 2026 года в окне ...
Атака на цепочку поставок: GitHub Actions actions-cool используется для кражи учётных данных CI/CD
Популярные GitHub Actions actions-cool/issues-helper и actions-cool/maintain-one-comment скомпрометированы через атаку на цепочку поставок: все существующие теги в репозиториях были перенаправлены на ...
Червь Mini Shai-Hulud скомпрометировал сотни npm-пакетов экосистемы @antv — анализ кампании и защита
Масштабная атака на цепочку поставок npm затронула сотни пакетов экосистемы @antv — популярной библиотеки визуализации данных — а также ряд ...
Операция Ramz — первая координированная кибероперация ИНТЕРПОЛ в регионе MENA привела к 201 аресту
ИНТЕРПОЛ завершил беспрецедентную по масштабу координированную операцию против киберпреступности в регионе Ближнего Востока и Северной Африки (MENA). Операция Ramz, проведённая ...
Четыре вредоносных npm-пакета распространяют клон червя Shai-Hulud и ботнет Phantom Bot
Исследователи из OX Security обнаружили четыре вредоносных npm-пакета, опубликованных одним и тем же пользователем, но содержащих принципиально разные вредоносные нагрузки ...
Майские патчи: 11 критических уязвимостей в продуктах Ivanti, Fortinet, SAP, n8n и VMware Fusion
В мае 2026 года пять крупных вендоров — Ivanti, Fortinet, SAP, n8n и Broadcom (VMware) — выпустили исправления для 11 ...
Fast16 — вредоносный фреймворк, нацеленный на саботаж симуляций ядерного оружия
По данным исследователей из Symantec и Carbon Black (входят в Broadcom), вредоносный фреймворк fast16 на базе Lua был спроектирован для ...
MiniPlasma — публичный эксплойт для незакрытой уязвимости повышения привилегий в Windows
Исследователь безопасности под псевдонимом Chaotic Eclipse опубликовал рабочий эксплойт MiniPlasma, позволяющий получить привилегии уровня SYSTEM на полностью обновлённых системах Windows. ...
Активная эксплуатация критической уязвимости NGINX и цепочки атак на openDCIM
Критическая уязвимость CVE-2026-42945 в NGINX Plus и NGINX Open, позволяющая вызвать отказ в обслуживании или при определённых условиях выполнить произвольный ...
Microsoft Exchange Server под атакой: критическая XSS-уязвимость CVE-2026-42897 требует немедленных действий
Microsoft раскрыла уязвимость CVE-2026-42897 (CVSS 8.1) в локальных версиях Exchange Server, которая уже активно эксплуатируется злоумышленниками. Уязвимость типа межсайтового скриптинга ...
