Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Таргетированные атаки через CVE-2026-41940 в cPanel: что происходит и кто под ударом
Критическая уязвимость CVE-2026-41940 в cPanel/WHM уже используется не только массовыми ботнетами и вымогателями, но и в таргетированных атаках против военных ...
Supply-chain компрометация sqgame: ScarCruft выводит BirdCall на Android
Группировка ScarCruft, связанная с Северной Кореей, провела целевую supply-chain атаку на игровую платформу sqgame[.]net, популярную среди этнических корейцев в китайском ...
Как новая волна фишинга обходит MFA и использует легитимные сервисы
В середине апреля 2026 года выявлена многоступенчатая фишинговая кампания, нацеленная более чем на 35 000 пользователей в 13 000 организаций ...
MOVEit Automation: критический обход аутентификации и рост привилегий
Progress Software выпустила обновления для устранения двух уязвимостей в MOVEit Automation, одна из которых — критический обход аутентификации CVE-2026-4670 (CVSS ...
Как ИИ обнулил окно на патчи и сделал атаки доступными подросткам
В 2025 году порог входа в сложные кибератаки обрушился: подростки без технических навыков с помощью систем на основе больших языковых ...
Как государства ломают экосистему pig butchering и крипто‑мошенничества
Международная операция с участием США, Китая и ОАЭ привела к аресту как минимум 276 человек, закрытию девяти центров криптовалютного мошенничества ...
SHADOW-EARTH-053 и GLITTER/SEQUIN CARP: шпионаж через серверы и фишинг
Исследователи зафиксировали новую китайско-ориентированную шпионскую активность SHADOW-EARTH-053, нацеленную на правительственные и оборонные структуры в Южной, Восточной и Юго-Восточной Азии, а ...
Уязвимость Copy Fail в ядре Linux: локальное получение root и риск для контейнеров
CISA добавила уязвимость CVE-2026-31431 (Copy Fail) в ядре Linux в свой каталог эксплуатируемых уязвимостей CISA KEV, подтвердив её активную эксплуатацию: ...
Как операция AccountDumpling через Google AppSheet захватывает бизнес‑аккаунты Facebook
Вьетнамская операция AccountDumpling использует сервис Google AppSheet как «фишинговый ретранслятор» для рассылки писем от имени Meta и кражи учетных данных ...
PromptMink: как северокорейские хакеры взламывают цепочку поставок npm и крадут криптовалюту
Исследователи кибербезопасности обнаружили новую крупную кампанию против экосистемы open source: в официальном реестре npm был найден вредоносный пакет @validate-sdk/v2, маскирующийся ...
