Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
CISA подтвердила активную эксплуатацию критических уязвимостей в Lantronix EDS5000 и Ubiquiti UniFi OS
Агентство по кибербезопасности и защите инфраструктуры США (CISA) 23 июня 2026 года внесло четыре уязвимости в каталог известных эксплуатируемых уязвимостей ...
Критическая уязвимость в Cisco Unified Communications Manager: SSRF с записью файлов и повышением привилегий
В Cisco Unified Communications Manager и Unified CM Session Management Edition обнаружена критическая уязвимость CVE-2026-20230 (CVSS 8.6), позволяющая неаутентифицированному удалённому ...
Эксперимент AIR показал структурную слепоту сканеров безопасности навыков ИИ-агентов
Компания AIR Security провела эксперимент, продемонстрировавший структурную уязвимость в экосистеме навыков (skills) для ИИ-агентов: поддельный навык прошёл проверку всех протестированных ...
Канадская разведка получила судебный ордер на уничтожение двух государственных ботнетов — прецедент для CSIS
Федеральный суд Канады опубликовал редактированную версию решения, подтверждающего, что канадская разведывательная служба CSIS получила судебное разрешение на удалённое вмешательство в ...
Три вредоносных npm-пакета маскируются под PostCSS-утилиты и устанавливают многоступенчатый троян
Исследователи JFrog обнаружили три вредоносных npm-пакета — aes-decode-runner-pro, postcss-minify-selector и postcss-minify-selector-parser, — которые маскируются под легитимные инструменты сборки и доставляют ...
Кампания по распространению вредоносных VBScript-файлов через WhatsApp охватила 11 стран
По данным исследователей Kaspersky, обнаружена активная кампания, в которой через личные сообщения WhatsApp распространяются вредоносные файлы Visual Basic Script (VBScript), ...
OpenAI выпускает GPT-5.5-Cyber и запускает Patch the Planet для защиты открытого кода
OpenAI объявила о выпуске обновлённой модели GPT-5.5-Cyber для доверенных специалистов по защите в рамках инициативы Daybreak, а также о запуске ...
Четыре уязвимости в платформе Dify позволяли перехватывать AI-переписки между арендаторами
В открытой платформе для создания AI-агентов Dify обнаружены четыре уязвимости, получившие общее название DifyTap, — две из них критического уровня ...
Кампания REF8372: загрузчик OXLOADER использует вредоносную рекламу Google для распространения CastleStealer
Специалисты Elastic Security Labs опубликовали технический разбор ранее неизвестного загрузчика вредоносного ПО OXLOADER, который используется для доставки инфостилера CastleStealer через ...
Android Developer Verification: Google вводит обязательную проверку разработчиков с сентября 2026
С 30 сентября 2026 года сертифицированные Android-устройства в Бразилии, Индонезии, Сингапуре и Таиланде начнут блокировать штатную установку приложений, разработчики которых ...
