Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Обнаружены 152 вредоносных расширения Chrome, маскировавшихся под живые обои и фальсифицировавших рекламный трафик
По данным исследователей компании Socket, в Chrome Web Store были обнаружены 152 вредоносных расширения, замаскированных под инструменты установки живых обоев ...
Уязвимость в плагине Gravity SMTP для WordPress активно эксплуатируется — утечка API-ключей и конфигураций
Плагин Gravity SMTP для WordPress, установленный приблизительно на 100 000 сайтов, подвергается массовой эксплуатации через уязвимость CVE-2026-4020 (CVSS 5.3). Несмотря ...
Международная операция разрушила инфраструктуру SocGholish — очищено почти 15 000 сайтов WordPress
Правоохранительные органы Нидерландов, Канады, Германии и США провели скоординированную операцию по ликвидации инфраструктуры SocGholish (также известного как FakeUpdates) — одного ...
F5 устранила две критические уязвимости в NGINX с возможностью выполнения кода
Компания F5 опубликовала обновления безопасности, устраняющие две критические уязвимости в NGINX Open Source и связанных продуктах. Обе уязвимости — CVE-2026-42530 ...
Microsoft раскрыла кампанию криптоклиппера, использующего Tor и червеобразное распространение через USB
Команда Microsoft Defender Security Research опубликовала детальный разбор кампании криптоклиппера для Windows, который сочетает червеобразное распространение через USB-накопители, маршрутизацию трафика ...
RoguePlanet — повышение привилегий в Microsoft Defender через состояние гонки
Microsoft подтвердила работу над исправлением уязвимости CVE-2026-50656 (CVSS 7.8) в Microsoft Malware Protection Engine, компоненте Microsoft Defender. Уязвимость, получившая публичное ...
APT37 распространяет NarwhalRAT через поддельные уведомления безопасности Microsoft
Северокорейская группировка ScarCruft (APT37), по данным южнокорейской компании Genians Security Center, развернула новую кампанию целевого фишинга с использованием ранее не ...
Три критические уязвимости в Fortinet FortiSandbox — обход аутентификации и инъекция команд
Три критические уязвимости в продуктах линейки Fortinet FortiSandbox — CVE-2026-39813, CVE-2026-39808 и CVE-2026-25089 — все с оценкой CVSS 9.1, привлекли ...
Сеть из 152 расширений Chrome для живых обоев скрывала рекламный трекинг и фальсификацию трафика
Исследователи компании Socket выявили кластер из 152 расширений Google Chrome, которые позиционировались как живые обои и темы для новых вкладок, ...
Как платформа Sniper Dz использует Facebook и легитимные веб-технологии для мошенничества в MENA
Исследователи Group-IB раскрыли детали масштабной мошеннической кампании, направленной против пользователей Ближнего Востока и Северной Африки (MENA). Злоумышленники используют поддельные аккаунты ...
