Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Группировка VerdantBamboo развёртывает бэкдоры на межсетевых экранах, NAS и системах хранения
Исследователи Volexity опубликовали отчёт о кампании кибершпионажа, в ходе которой группировка, предположительно связанная с Китаем и отслеживаемая как VerdantBamboo, скомпрометировала ...
Microsoft вводит двухчасовую задержку автообновления расширений VS Code для защиты от атак на цепочку поставок
Начиная с версии VS Code 1.123, Microsoft внедряет двухчасовую задержку автоматического обновления расширений — простой, но действенный механизм защиты от ...
Уязвимость отказа в обслуживании в SolarWinds Serv-U активно эксплуатируется — детали и меры защиты
5 июня 2026 года CISA внесла уязвимость CVE-2026-28318 (CVSS 7.5) в каталог Known Exploited Vulnerabilities, подтвердив факт активной эксплуатации. Уязвимость ...
Атака Miasma на цепочку поставок: скомпрометированы репозитории Azure и Microsoft на GitHub
Самовоспроизводящаяся атака на цепочку поставок Miasma затронула репозитории Microsoft на GitHub — по данным исследователей, скомпрометированы 73 репозитория в четырёх ...
Cisco SD-WAN Manager под атакой: критическая уязвимость CVE-2026-20245 эксплуатируется при отсутствии патча
Cisco подтвердила активную эксплуатацию уязвимости CVE-2026-20245 (CVSS 7.8) в Cisco Catalyst SD-WAN Manager, позволяющей аутентифицированному локальному атакующему выполнять произвольные команды ...
Новый Android-шпион Asin распространяется через поддельные сайты с военными картами и госновостями
Исследователи словацкой компании ESET зафиксировали новое семейство шпионского ПО для Android под кодовым названием Asin, нацеленное на арабоязычных пользователей. Вредонос ...
Кластер OP-512 использует кастомный фреймворк веб-шеллов для компрометации серверов IIS
Компания ReliaQuest раскрыла ранее неизвестный кластер угроз под обозначением OP-512, нацеленный на серверы Microsoft Internet Information Services (IIS). Группировка применяет ...
Критическая уязвимость в Everest Forms Pro для WordPress: активная эксплуатация и скиммерные кампании
Критическая уязвимость удалённого выполнения кода CVE-2026-3300 (CVSS 9.8) в плагине Everest Forms Pro для WordPress активно эксплуатируется злоумышленниками для полной ...
Группировка PCPJack захватила 230 облачных серверов AWS, Google Cloud и Azure для скрытой рассылки email
Группировка PCPJack, по данным исследователей компании Hunt.io, скомпрометировала около 230 облачных серверов на платформах Amazon Web Services, Google Cloud и ...
Критическая SSRF-уязвимость в Cisco Unified Communications Manager позволяет получить root-доступ
Cisco выпустила исправление для критической уязвимости CVE-2026-20230 в Cisco Unified Communications Manager (Unified CM) и его Session Management Edition. Уязвимость ...
