Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Три вредоносных npm-пакета маскируются под PostCSS-утилиты и устанавливают многоступенчатый троян
Исследователи JFrog обнаружили три вредоносных npm-пакета — aes-decode-runner-pro, postcss-minify-selector и postcss-minify-selector-parser, — которые маскируются под легитимные инструменты сборки и доставляют ...
Кампания по распространению вредоносных VBScript-файлов через WhatsApp охватила 11 стран
По данным исследователей Kaspersky, обнаружена активная кампания, в которой через личные сообщения WhatsApp распространяются вредоносные файлы Visual Basic Script (VBScript), ...
OpenAI выпускает GPT-5.5-Cyber и запускает Patch the Planet для защиты открытого кода
OpenAI объявила о выпуске обновлённой модели GPT-5.5-Cyber для доверенных специалистов по защите в рамках инициативы Daybreak, а также о запуске ...
Четыре уязвимости в платформе Dify позволяли перехватывать AI-переписки между арендаторами
В открытой платформе для создания AI-агентов Dify обнаружены четыре уязвимости, получившие общее название DifyTap, — две из них критического уровня ...
Кампания REF8372: загрузчик OXLOADER использует вредоносную рекламу Google для распространения CastleStealer
Специалисты Elastic Security Labs опубликовали технический разбор ранее неизвестного загрузчика вредоносного ПО OXLOADER, который используется для доставки инфостилера CastleStealer через ...
Android Developer Verification: Google вводит обязательную проверку разработчиков с сентября 2026
С 30 сентября 2026 года сертифицированные Android-устройства в Бразилии, Индонезии, Сингапуре и Таиланде начнут блокировать штатную установку приложений, разработчики которых ...
AryStinger: новый ботнет превращает устаревшие роутеры D-Link в распределённую атакующую инфраструктуру
Исследователи Qianxin XLab сообщили о ранее неизвестном ботнете AryStinger, который, по их данным, скомпрометировал более 4000 устаревших роутеров по всему ...
AryStinger — новый ботнет, использующий устаревшие роутеры для разведки и проксирования трафика
Исследователи из QiAnXin XLab сообщают о новом семействе вредоносного ПО AryStinger, которое заражает устаревшие домашние роутеры на чипах Realtek RTL819X ...
Обнаружены 152 вредоносных расширения Chrome, маскировавшихся под живые обои и фальсифицировавших рекламный трафик
По данным исследователей компании Socket, в Chrome Web Store были обнаружены 152 вредоносных расширения, замаскированных под инструменты установки живых обоев ...
Уязвимость в плагине Gravity SMTP для WordPress активно эксплуатируется — утечка API-ключей и конфигураций
Плагин Gravity SMTP для WordPress, установленный приблизительно на 100 000 сайтов, подвергается массовой эксплуатации через уязвимость CVE-2026-4020 (CVSS 5.3). Несмотря ...
