Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Dirty Frag: новая уязвимость локального повышения привилегий в ядре Linux и почему защита от Copy Fail не спасает
Dirty Frag — новая, пока не исправленная уязвимость локального повышения привилегий в ядре Linux, позволяющая любому локальному пользователю получить права ...
Binary Transparency для Android: как Google меняет доверие к обновлениям ПО
Google объявила о расширении механизма Binary Transparency на экосистему Android, вводя публичный криптографический реестр всех своих производственных приложений и модулей ...
ZiChatBot в Python-пакетах PyPI: скрытая supply chain атака через Zulip
На Python Package Index (PyPI) обнаружены три пакета, которые помимо заявленной функциональности незаметно доставляют ранее неизвестное вредоносное ПО ZiChatBot для ...
Таргетированные атаки через CVE-2026-41940 в cPanel: что происходит и кто под ударом
Критическая уязвимость CVE-2026-41940 в cPanel/WHM уже используется не только массовыми ботнетами и вымогателями, но и в таргетированных атаках против военных ...
Supply-chain компрометация sqgame: ScarCruft выводит BirdCall на Android
Группировка ScarCruft, связанная с Северной Кореей, провела целевую supply-chain атаку на игровую платформу sqgame[.]net, популярную среди этнических корейцев в китайском ...
Как новая волна фишинга обходит MFA и использует легитимные сервисы
В середине апреля 2026 года выявлена многоступенчатая фишинговая кампания, нацеленная более чем на 35 000 пользователей в 13 000 организаций ...
MOVEit Automation: критический обход аутентификации и рост привилегий
Progress Software выпустила обновления для устранения двух уязвимостей в MOVEit Automation, одна из которых — критический обход аутентификации CVE-2026-4670 (CVSS ...
Как ИИ обнулил окно на патчи и сделал атаки доступными подросткам
В 2025 году порог входа в сложные кибератаки обрушился: подростки без технических навыков с помощью систем на основе больших языковых ...
Как государства ломают экосистему pig butchering и крипто‑мошенничества
Международная операция с участием США, Китая и ОАЭ привела к аресту как минимум 276 человек, закрытию девяти центров криптовалютного мошенничества ...
SHADOW-EARTH-053 и GLITTER/SEQUIN CARP: шпионаж через серверы и фишинг
Исследователи зафиксировали новую китайско-ориентированную шпионскую активность SHADOW-EARTH-053, нацеленную на правительственные и оборонные структуры в Южной, Восточной и Юго-Восточной Азии, а ...
