Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Атака на цепочку поставок: npm-пакет для OpenAI Codex месяц похищал токены аутентификации
Исследователи из Aikido Security обнаружили вредоносную кампанию, нацеленную на разработчиков, использующих OpenAI Codex. Npm-пакет codexui-android, позиционируемый как удалённый веб-интерфейс для ...
Уязвимость в плагине WP Maps Pro позволяет захватить WordPress-сайт — эксплуатация уже идёт
Критическая уязвимость CVE-2026-8732 (CVSS 9.8) в WordPress-плагине WP Maps Pro активно эксплуатируется злоумышленниками для создания учётных записей с правами администратора ...
Голландская полиция ликвидировала ботнет из 17 миллионов заражённых устройств
Полиция Нидерландов совместно с Национальным центром кибербезопасности (NCSC) объявили о ликвидации одного из крупнейших ботнетов последних лет — сеть насчитывала ...
Уязвимость обхода аутентификации в GlobalProtect PAN-OS активно используется злоумышленниками
Компания Palo Alto Networks подтвердила активную эксплуатацию уязвимости CVE-2026-0257 (CVSS 7.8) в продуктах PAN-OS и Prisma Access. Уязвимость позволяет злоумышленнику ...
ChatGPhish и волна атак на AI-ассистентов: как суммаризация стала вектором фишинга
Исследователи из Permiso Security раскрыли технику атаки на ChatGPT под названием ChatGPhish, которая превращает рутинную суммаризацию веб-страниц в вектор фишинга. ...
Поддельный SDK для бразильского банка Sicoob похищает PFX-сертификаты и ключи API-интеграции
В реестре NuGet обнаружен вредоносный пакет Sicoob.Sdk (версии 2.0.0–2.0.4), маскирующийся под официальный C#-SDK для интеграции с Sicoob — одной из ...
Группировка Kimsuky развернула кампании против военных и корпоративных целей в Южной Корее с новым арсеналом
Северокорейская группировка Kimsuky (также известная как Velvet Chollima) провела серию целевых атак на военные и корпоративные структуры Южной Кореи в ...
Неисправленная уязвимость в Gogs позволяет выполнить произвольный код через вредоносное имя ветки
В Gogs — популярном решении для самостоятельного хостинга Git-репозиториев — обнаружена критическая уязвимость удалённого выполнения кода (RCE) с оценкой CVSS ...
Злоумышленники используют уязвимость FortiClient EMS для массовой доставки инфостилера через управляющую инфраструктуру
Критическая уязвимость CVE-2026-35616 в FortiClient Endpoint Management Server (EMS) активно эксплуатируется злоумышленниками для массовой доставки вредоносного ПО, крадущего учётные данные, ...
В Канаде задержан предполагаемый оператор ботнета Kimwolf, стоящего за DDoS-атаками рекордной мощности
Власти США и Канады объявили о задержании 23-летнего жителя Оттавы Джейкоба Батлера (псевдоним Dort), которого обвиняют в администрировании DDoS-ботнета Kimwolf. ...
