Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
GitHub расследует несанкционированный доступ, а кампания TeamPCP поражает цепочку поставок Microsoft
GitHub проводит расследование несанкционированного доступа к своим внутренним репозиториям, одновременно с этим группировка TeamPCP продолжает масштабную кампанию атак на цепочки ...
Consent-фишинг через OAuth: почему MFA бессильна и как защитить Microsoft 365
Платформа EvilTokens, работающая по модели «фишинг как услуга» (PhaaS), по данным Cloud Security Alliance, эксплуатирует механизм OAuth device code flow ...
Drupal анонсирует критическое обновление безопасности ядра — кого затрагивает и что делать
Drupal объявил о запланированном выпуске обновления безопасности ядра для всех поддерживаемых веток, намеченном на 20 мая 2026 года в окне ...
Атака на цепочку поставок: GitHub Actions actions-cool используется для кражи учётных данных CI/CD
Популярные GitHub Actions actions-cool/issues-helper и actions-cool/maintain-one-comment скомпрометированы через атаку на цепочку поставок: все существующие теги в репозиториях были перенаправлены на ...
Червь Mini Shai-Hulud скомпрометировал сотни npm-пакетов экосистемы @antv — анализ кампании и защита
Масштабная атака на цепочку поставок npm затронула сотни пакетов экосистемы @antv — популярной библиотеки визуализации данных — а также ряд ...
Операция Ramz — первая координированная кибероперация ИНТЕРПОЛ в регионе MENA привела к 201 аресту
ИНТЕРПОЛ завершил беспрецедентную по масштабу координированную операцию против киберпреступности в регионе Ближнего Востока и Северной Африки (MENA). Операция Ramz, проведённая ...
Четыре вредоносных npm-пакета распространяют клон червя Shai-Hulud и ботнет Phantom Bot
Исследователи из OX Security обнаружили четыре вредоносных npm-пакета, опубликованных одним и тем же пользователем, но содержащих принципиально разные вредоносные нагрузки ...
Майские патчи: 11 критических уязвимостей в продуктах Ivanti, Fortinet, SAP, n8n и VMware Fusion
В мае 2026 года пять крупных вендоров — Ivanti, Fortinet, SAP, n8n и Broadcom (VMware) — выпустили исправления для 11 ...
Fast16 — вредоносный фреймворк, нацеленный на саботаж симуляций ядерного оружия
По данным исследователей из Symantec и Carbon Black (входят в Broadcom), вредоносный фреймворк fast16 на базе Lua был спроектирован для ...
MiniPlasma — публичный эксплойт для незакрытой уязвимости повышения привилегий в Windows
Исследователь безопасности под псевдонимом Chaotic Eclipse опубликовал рабочий эксплойт MiniPlasma, позволяющий получить привилегии уровня SYSTEM на полностью обновлённых системах Windows. ...
