Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Microsoft смягчает позицию после конфликта с исследователем, раскрывшим шесть уязвимостей Windows
Microsoft опубликовала заявление, в котором отказалась от агрессивной риторики в конфликте с ИБ-исследователем Nightmare Eclipse (также известным как Chaos Eclipse), ...
Критическая уязвимость в Mirasvit Cache Warmer активно эксплуатируется — CISA требует срочного патча
3 июня 2026 года Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло уязвимость CVE-2026-45247 в каталог Known Exploited Vulnerabilities ...
Минюст США и технологические гиганты ликвидировали 1,4 млн мошеннических аккаунтов в Юго-Восточной Азии
Министерство юстиции США объявило о результатах беспрецедентной совместной операции государственных органов и частного сектора против транснациональных мошеннических сетей в Юго-Восточной ...
Как отравленное уведомление в WhatsApp могло захватить голосовой ассистент Google Gemini на Android
Исследователь компании SafeBreach Ор Яир (Or Yair) продемонстрировал технику непрямой инъекции промптов в голосовой ассистент Google Gemini на Android, при ...
Новая кампания доставки DesckVB RAT использует домен Google DoubleClick для обхода защиты
Исследователи компании Huntress зафиксировали кампанию массовых фишинговых рассылок, в которой злоумышленники используют легитимный домен Google DoubleClick Campaign Manager в качестве ...
Уязвимость FlagLeft в приложениях Microsoft 365 для Android позволяла похитить токены авторизации
Microsoft выпустила исправления для четырёх уязвимостей спуфинга в Android-приложениях Word, PowerPoint, Excel и Microsoft 365 Copilot, которые позволяли любому приложению ...
Критическая уязвимость в Redis позволяет выполнить произвольный код — патчи уже доступны
5 мая Redis выпустил исправления для пяти уязвимостей класса RCE, наиболее серьёзная из которых — CVE-2026-23479 — получила оценку CVSS ...
Уязвимость GitHub.dev позволяет похитить OAuth-токен с полным доступом к репозиториям
Исследователь безопасности Аммар Аскар (Ammar Askar) опубликовал детали атаки на браузерную среду GitHub.dev, позволяющей похитить OAuth-токен GitHub с правами чтения ...
Неисправленная утечка хешей NTLMv2 через обработчик search: в Windows — анализ и защита
Исследователи из Huntress опубликовали детали неисправленной уязвимости в обработчике протокола search: в Windows, которая позволяет злоумышленнику получить хеш NTLMv2 жертвы. ...
HTTP/2 Bomb — новая техника отказа в обслуживании через HPACK затрагивает ведущие веб-серверы
Исследователи из компании Calif опубликовали описание новой техники удалённой атаки типа «отказ в обслуживании», получившей название HTTP/2 Bomb. По данным ...
