Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
SHADOW-EARTH-053 и GLITTER/SEQUIN CARP: шпионаж через серверы и фишинг
Исследователи зафиксировали новую китайско-ориентированную шпионскую активность SHADOW-EARTH-053, нацеленную на правительственные и оборонные структуры в Южной, Восточной и Юго-Восточной Азии, а ...
Уязвимость Copy Fail в ядре Linux: локальное получение root и риск для контейнеров
CISA добавила уязвимость CVE-2026-31431 (Copy Fail) в ядре Linux в свой каталог эксплуатируемых уязвимостей CISA KEV, подтвердив её активную эксплуатацию: ...
Как операция AccountDumpling через Google AppSheet захватывает бизнес‑аккаунты Facebook
Вьетнамская операция AccountDumpling использует сервис Google AppSheet как «фишинговый ретранслятор» для рассылки писем от имени Meta и кражи учетных данных ...
PromptMink: как северокорейские хакеры взламывают цепочку поставок npm и крадут криптовалюту
Исследователи кибербезопасности обнаружили новую крупную кампанию против экосистемы open source: в официальном реестре npm был найден вредоносный пакет @validate-sdk/v2, маскирующийся ...
VECT 2.0: ransomware-as-a-service, который по ошибке превратился в вайпер
Кампании с участием нового семейства вымогательского ПО VECT 2.0 демонстрируют тревожную тенденцию: под видом классического ransomware жертвы фактически получают полное ...
Критическая уязвимость в Google Gemini CLI и AI‑IDE Cursor: новая волна RCE‑рисков для CI/CD и разработчиков
Google устранил критическую уязвимость максимальной степени опасности в инструментах Gemini CLI — npm‑пакете @google/gemini-cli и GitHub Actions‑воркфлоу google-github-actions/run-gemini-cli. Ошибка позволяла ...
Copy Fail (CVE-2026-31431): критическая уязвимость Linux с повышением привилегий и кросс-контейнерным влиянием
Исследователи в области кибербезопасности раскрыли подробности новой уязвимости в ядре Linux, получившей название Copy Fail и идентификатор CVE-2026-31431 с оценкой ...
Кибератака на Checkmarx: расследование supply chain-инцидента и утечка данных на дарквебе
Израильская компания Checkmarx, специализирующаяся на безопасности приложений и DevSecOps, продолжает расследование громкого supply chain-инцидента, в ходе которого злоумышленники опубликовали связанные ...
Критическая SQL-инъекция в LiteLLM (CVE-2026-42208): атаки начались через 36 часов после раскрытия
Критическая уязвимость CVE-2026-42208 в популярном AI‑шлюзе LiteLLM от BerriAI уже активно эксплуатируется злоумышленниками. Менее чем через двое суток после публичного ...
Критическая уязвимость аутентификации в cPanel: что известно и как защитить свой хостинг
Один из самых распространённых в мире панелей управления хостингом — cPanel — получил обновления безопасности, устраняющие серьёзную уязвимость в механизмах ...
