Mastodon Mastodon Mastodon Mastodon

Новости кибербезопасности

Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.

Анимационный образец Linux с уязвимостью CVE-2026-46331 и действиями root.

CVE-2026-46331 в подсистеме traffic control ядра Linux позволяет получить root через порчу страничного кеша

CyberSecureFox Editorial Team

Уязвимость CVE-2026-46331 в подсистеме управления трафиком ядра Linux позволяет локальному непривилегированному пользователю получить права root на затронутых системах. Ошибка записи ...

Взлом системы с помощью JSP веб-оболочки на сервере PTC Windchill.

Критическая уязвимость в PTC Windchill и FlexPLM активно эксплуатируется — CISA добавила в KEV

CyberSecureFox Editorial Team

25 июня 2026 года CISA внесла уязвимость CVE-2026-12569 (CVSS 9.3) в каталог Known Exploited Vulnerabilities, подтвердив факт активной эксплуатации. Уязвимость ...

Уязвимость CVE-2026-20245 в оборудовании Cisco и последствия для безопасности.

CVE-2026-20245 в Cisco Catalyst SD-WAN эксплуатировалась как zero-day за два месяца до публичного раскрытия

CyberSecureFox Editorial Team

Уязвимость CVE-2026-20245 (CVSS 7.8) в Cisco Catalyst SD-WAN эксплуатировалась неизвестным злоумышленником как минимум за два месяца до публичного раскрытия, сообщает ...

Визуализация уязвимости DirtyClone в ядре Linux, показывающая взлом и доступ.

DirtyClone — четвёртая уязвимость семейства DirtyFrag позволяет получить root через повреждение страничного кэша

CyberSecureFox Editorial Team

Уязвимость CVE-2026-43503 (CVSS 8.8), получившая название DirtyClone, позволяет локальному пользователю повредить содержимое файлов в страничном кэше ядра Linux через клонирование ...

Червь вырывается из коробки, окружённый пакетами npm и Go.

Кампания Shai-Hulud/Miasma распространилась на экосистему Go и скомпрометировала 24 пакета

CyberSecureFox Editorial Team

Исследователи безопасности из нескольких компаний зафиксировали новую волну атак на цепочку поставок, связанную с семейством вредоносного ПО Mini Shai-Hulud, Miasma ...

Логотипы приложений и ноутбук на столе сигнализируют о фишинге в гостиничном бизнесе.

Кампания Photo ZIP нацелена на гостиничный сектор через Calendly и Google-редиректы

CyberSecureFox Editorial Team

С апреля 2026 года активная фишинговая кампания атакует гостиничные организации в Европе и Азии, используя архивы с «фотографиями» для доставки ...

Устройства Lantronix и UniFi OS с отображением уязвимости CVE-2025-67038.

CISA подтвердила активную эксплуатацию критических уязвимостей в Lantronix EDS5000 и Ubiquiti UniFi OS

CyberSecureFox Editorial Team

Агентство по кибербезопасности и защите инфраструктуры США (CISA) 23 июня 2026 года внесло четыре уязвимости в каталог известных эксплуатируемых уязвимостей ...

Объект Cisco с указателями на уязвимость CVE-2026-20230 в темно-синем фоне.

Критическая уязвимость в Cisco Unified Communications Manager: SSRF с записью файлов и повышением привилегий

CyberSecureFox Editorial Team

В Cisco Unified Communications Manager и Unified CM Session Management Edition обнаружена критическая уязвимость CVE-2026-20230 (CVSS 8.6), позволяющая неаутентифицированному удалённому ...

Робот у витрины с деталью, обозначающей угрозу для AI-агентов.

Эксперимент AIR показал структурную слепоту сканеров безопасности навыков ИИ-агентов

CyberSecureFox Editorial Team

Компания AIR Security провела эксперимент, продемонстрировавший структурную уязвимость в экосистеме навыков (skills) для ИИ-агентов: поддельный навык прошёл проверку всех протестированных ...

Логотип CSIS с изображением устройств, связанных с киберугрозами и ботнетами.

Канадская разведка получила судебный ордер на уничтожение двух государственных ботнетов — прецедент для CSIS

CyberSecureFox Editorial Team

Федеральный суд Канады опубликовал редактированную версию решения, подтверждающего, что канадская разведывательная служба CSIS получила судебное разрешение на удалённое вмешательство в ...