Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Уязвимость GitHub.dev позволяет похитить OAuth-токен с полным доступом к репозиториям
Исследователь безопасности Аммар Аскар (Ammar Askar) опубликовал детали атаки на браузерную среду GitHub.dev, позволяющей похитить OAuth-токен GitHub с правами чтения ...
Неисправленная утечка хешей NTLMv2 через обработчик search: в Windows — анализ и защита
Исследователи из Huntress опубликовали детали неисправленной уязвимости в обработчике протокола search: в Windows, которая позволяет злоумышленнику получить хеш NTLMv2 жертвы. ...
HTTP/2 Bomb — новая техника отказа в обслуживании через HPACK затрагивает ведущие веб-серверы
Исследователи из компании Calif опубликовали описание новой техники удалённой атаки типа «отказ в обслуживании», получившей название HTTP/2 Bomb. По данным ...
Weedhack — как сервис «вредоносное ПО по подписке» нацелился на аудиторию Minecraft
McAfee Labs раскрыла кампанию Weedhack — платформу «вредоносное ПО как услуга» (MaaS), нацеленную на игроков Minecraft. По данным исследователей, злоумышленники ...
Google устранила 124 уязвимости Android, включая активно эксплуатируемую CVE-2025-48595
В рамках июньского бюллетеня безопасности Android 2026 года Google устранила 124 уязвимости, одна из которых — CVE-2025-48595 — уже активно ...
CISA внесла уязвимость Oracle WebLogic Server CVE-2024-21182 в каталог KEV — патч доступен почти два года
1 июня 2026 года CISA добавила уязвимость CVE-2024-21182 в каталог Known Exploited Vulnerabilities (KEV), подтвердив факт активной эксплуатации этого дефекта ...
Операция XENOFISCAL: группировка SideCopy нацелилась на финансовые ведомства Афганистана
Исследователи Seqrite Labs раскрыли детали целевой фишинговой кампании, направленной против Министерства финансов Афганистана, провинциальных финансовых управлений и государственных служащих, говорящих ...
Кампания Miasma скомпрометировала npm-пакеты Red Hat Cloud Services для кражи секретов и распространения червя
Множество npm-пакетов из пространства имён @redhat-cloud-services были скомпрометированы в рамках кампании, получившей кодовое название Miasma. По данным исследователей из Socket, ...
Атака на цепочку поставок: npm-пакет для OpenAI Codex месяц похищал токены аутентификации
Исследователи из Aikido Security обнаружили вредоносную кампанию, нацеленную на разработчиков, использующих OpenAI Codex. Npm-пакет codexui-android, позиционируемый как удалённый веб-интерфейс для ...
Уязвимость в плагине WP Maps Pro позволяет захватить WordPress-сайт — эксплуатация уже идёт
Критическая уязвимость CVE-2026-8732 (CVSS 9.8) в WordPress-плагине WP Maps Pro активно эксплуатируется злоумышленниками для создания учётных записей с правами администратора ...
