Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Утечка данных Substack: что известно об инциденте и рисках для пользователей
Платформа для рассылок Substack уведомила пользователей о выявленной утечке данных, в рамках которой были скомпрометированы адреса электронной почты, номера телефонов ...
Open VSX вводит проактивную проверку расширений VS Code для защиты цепочки поставок
Репозиторий расширений Open VSX, развиваемый Eclipse Foundation, переходит на новый уровень защиты: расширения для Microsoft Visual Studio Code будут проходить ...
Metro4Shell (CVE-2025-11953): удалённое выполнение кода в Metro-сервере React Native и атаки на разработчиков
Критическая уязвимость CVE-2025-11953, получившая неофициальное название Metro4Shell, активно эксплуатируется злоумышленниками для компрометации систем разработчиков React Native. Атакующие используют дефект в ...
Ошибка в шифровальщике Nitrogen делает выкуп бессмысленным для жертв VMware ESXi
Исследователи компании Coveware обнаружили критическую ошибку в шифровальщике Nitrogen ransomware, нацеленном на серверы VMware ESXi. Из-за дефекта в реализации криптографии ...
Приговор владельцу Incognito: крупнейший наркорынок даркнета и его крушение
В США вынесен один из самых жестких приговоров за преступления, связанные с оборотом наркотиков в интернете: 24‑летний тайваньский гражданин Руй-Сян ...
OpenClaw: вредоносные навыки и первые «промпт-черви» в экосистеме ИИ-агентов
Экосистема локального ИИ-ассистента OpenClaw (ранее Moltbot и ClawdBot) стремительно превратилась из энтузиастского проекта в крупную площадку с сотнями тысяч агентов ...
APT28 задействует уязвимость Microsoft Office CVE-2026-21509 в целевых атаках на Украину и Европу
Всего через несколько дней после выхода экстренного обновления безопасности для Microsoft Office критическая уязвимость CVE-2026-21509 была поставлена на вооружение группировкой ...
Франция против соцсети X и ИИ Grok: как расследование меняет правила игры для онлайн-платформ
Французские правоохранительные органы провели обыски в парижском офисе соцсети X в рамках масштабного расследования, связанного с работой генеративного ИИ-инструмента Grok. ...
Взлом инфраструктуры Notepad++: Lotus Blossom и новый бэкдор Chrysalis
Недавние отчеты Rapid7 и экспертов прояснили масштаб компрометации инфраструктуры популярного редактора Notepad++. Исследователи связывают инцидент с китайской APT-группировкой Lotus Blossom ...
GlassWorm в Open VSX: как вредоносные обновления расширений VS Code нацелились на разработчиков
30 января 2026 года в экосистеме Open VSX зафиксирован показательный инцидент цепочки поставок: четыре расширения, опубликованные разработчиком под ником oorzc, ...
