Mastodon Mastodon Mastodon Mastodon

Новости кибербезопасности

Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.

Анимация, демонстрирующая уязвимость XQUIC через компрометацию QPACK.

Уязвимость XRING в библиотеке XQUIC позволяет удалённо крашить HTTP/3-серверы легитимным трафиком

CyberSecureFox Editorial Team

В библиотеке XQUIC — открытой реализации протоколов QUIC и HTTP/3 от Alibaba — обнаружена уязвимость, позволяющая удалённому неаутентифицированному клиенту аварийно ...

Логотип GigaWiper на экране компьютера с исчезающими папками.

GigaWiper — деструктивный бэкдор на Go, собранный из трёх вредоносных компонентов

CyberSecureFox Editorial Team

Microsoft опубликовала детальный разбор деструктивного бэкдора GigaWiper — вредоносной программы для Windows, написанной на Go и объединяющей три ранее независимых ...

Набор для разработки Injective Labs с предупреждением о краже ключей кошелька.

Компрометация репозитория Injective Labs: вредоносный SDK похищал приватные ключи криптокошельков

CyberSecureFox Editorial Team

Злоумышленники скомпрометировали официальный GitHub-репозиторий проекта Injective Labs и опубликовали в реестре npm вредоносную версию SDK-пакета @injectivelabs/[email protected], предназначенную для кражи приватных ...

Блок управления Storage Zone с предупреждающей иконкой и кнопкой отключения.

Progress Software требует отключить ShareFile Storage Zone Controller из-за неизвестной угрозы

CyberSecureFox Editorial Team

Progress Software потребовала от клиентов ShareFile немедленно отключить Windows-серверы с компонентом Storage Zone Controller, ссылаясь на «достоверную внешнюю угрозу безопасности». ...

Лазерное излучение атакует карточку в защищённом поле.

Ledger Donjon продемонстрировала неустранимую уязвимость в криптокошельках Tangem через лазерную инъекцию

CyberSecureFox Editorial Team

Исследовательская команда Ledger Donjon раскрыла уязвимость в криптовалютных кошельках Tangem: точно рассчитанный лазерный импульс, направленный на чип карты, позволяет сбросить ...

Иконографика, иллюстрирующая уязвимости в инструментах безопасности.

BeyondTrust закрыла четыре уязвимости в Remote Support и Privileged Remote Access — две критические

CyberSecureFox Editorial Team

Компания BeyondTrust выпустила обновления для продуктов Remote Support (RS) и Privileged Remote Access (PRA), устраняющие четыре уязвимости, две из которых ...

Сцена кибербезопасности с ноутбуком, облачными сервисами и фишингом.

Фишинг через Device Code Flow набирает обороты — как PhaaS-платформы массово крадут токены Microsoft 365

CyberSecureFox Editorial Team

В конце июня — начале июля 2026 года зафиксирована кампания фишинга через механизм Device Code Flow, нацеленная на учётные записи ...

Компьютер с логотипом Windows и элементами кибербезопасности, связанными с хакерством.

Как persistent-идентификатор устройства Windows помог ФБР выйти на участника Scattered Spider

CyberSecureFox Editorial Team

Прокуратура США связала предполагаемого участника группировки Scattered Spider со взломом крупного ювелирного ритейлера, используя в качестве ключевой улики постоянный идентификатор ...

Графическое изображение антивирусной защиты от вредоносных атак на код.

Атака GitLost позволяет извлечь данные приватных репозиториев GitHub через публичный issue

CyberSecureFox Editorial Team

Исследователи из Noma Security продемонстрировали технику атаки GitLost, позволяющую извлечь содержимое приватных репозиториев организации через функцию GitHub Agentic Workflows. Для ...

Хакеры используют уязвимости Roundcube, связанные с Китаем, в кибератаке.

UNK_MassTraction: эксплуатация уязвимостей Roundcube для атак на физические факультеты университетов

CyberSecureFox Editorial Team

Предположительно связанная с Китаем группировка, отслеживаемая компанией Proofpoint как UNK_MassTraction, с мая 2026 года проводит целенаправленные атаки на почтовые серверы ...