Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Исследование Cloak and Detonate: статические сканеры навыков для ИИ-агентов систематически обходятся простыми приёмами
Статические сканеры, призванные выявлять вредоносные дополнительные «навыки» (skills) для ИИ-агентов программирования, таких как Claude Code, OpenAI Codex и OpenClaw, систематически ...
Уязвимость в Opera GX позволяла красть Gmail-адреса через скрытую установку модов и универсальную CSS-инъекцию
Opera устранила критическую уязвимость в механизме GX Mods своего игрового браузера Opera GX, которая позволяла вредоносному сайту без единого клика ...
Группа Kairos получила около $1 млн за обещание не публиковать украденные данные — без единого зашифрованного файла
Государственная структура в США заплатила около $1 млн вымогателям, которые, по данным исследователей, не зашифровали ни одного файла в сети ...
Бэкдор Gaslight для macOS встраивает промпт-инжекты, чтобы обмануть ИИ-аналитиков
Исследователи SentinelOne обнаружили ранее неизвестное семейство вредоносного ПО для macOS под названием Gaslight, сочетающее функции бэкдора и инфостилера. Ключевая особенность ...
Хакер разослал ложное экстренное оповещение миллионам бразильцев — платформа отключена
20 июня 2026 года неизвестный злоумышленник получил несанкционированный доступ к бразильской национальной системе экстренных оповещений Defesa Civil Alerta и разослал ...
В расширении Adblock for YouTube с 10 млн установок обнаружен спящий механизм удалённого внедрения скриптов
Исследователи компании Island выявили, что браузерное расширение Adblock for YouTube (идентификатор cmedhionkhpnakcndndgjdbohmhepckk) содержит спящий механизм, позволяющий выполнять произвольный JavaScript-код на ...
ФБР и CISA предупреждают: российская разведка охотится за ключами восстановления Signal
ФБР и CISA обновили мартовское предупреждение о фишинговой кампании российской разведки, направленной против пользователей Signal. Согласно обновлённому бюллетеню PSA I-062626-PSA, ...
Новый бэкдор TinyRCT применяется в кампании против госструктур и критической инфраструктуры Юго-Восточной Азии
Исследователи Palo Alto Networks Unit 42 связали кластер вторжений, отслеживаемый как CL-STA-1062, с ранее незадокументированным бэкдором TinyRCT. По данным отчёта, ...
СБУ и ФБР раскрыли масштабную кампанию российских спецслужб по взлому мессенджеров
Служба безопасности Украины (СБУ) совместно с ФБР раскрыла продолжительную кибероперацию, которую, по данным украинской спецслужбы, проводят российские разведывательные службы. Целью ...
CVE-2026-46331 в подсистеме traffic control ядра Linux позволяет получить root через порчу страничного кеша
Уязвимость CVE-2026-46331 в подсистеме управления трафиком ядра Linux позволяет локальному непривилегированному пользователю получить права root на затронутых системах. Ошибка записи ...