Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Группировка Kimsuky развернула кампании против военных и корпоративных целей в Южной Корее с новым арсеналом
Северокорейская группировка Kimsuky (также известная как Velvet Chollima) провела серию целевых атак на военные и корпоративные структуры Южной Кореи в ...
Неисправленная уязвимость в Gogs позволяет выполнить произвольный код через вредоносное имя ветки
В Gogs — популярном решении для самостоятельного хостинга Git-репозиториев — обнаружена критическая уязвимость удалённого выполнения кода (RCE) с оценкой CVSS ...
Злоумышленники используют уязвимость FortiClient EMS для массовой доставки инфостилера через управляющую инфраструктуру
Критическая уязвимость CVE-2026-35616 в FortiClient Endpoint Management Server (EMS) активно эксплуатируется злоумышленниками для массовой доставки вредоносного ПО, крадущего учётные данные, ...
В Канаде задержан предполагаемый оператор ботнета Kimwolf, стоящего за DDoS-атаками рекордной мощности
Власти США и Канады объявили о задержании 23-летнего жителя Оттавы Джейкоба Батлера (псевдоним Dort), которого обвиняют в администрировании DDoS-ботнета Kimwolf. ...
Anthropic готовит публичный релиз Claude Mythos — модели, обнаружившей тысячи уязвимостей в открытом ПО
Anthropic опубликовала первый отчёт по программе Project Glasswing, в рамках которой ИИ-модель Claude Mythos просканировала более 1000 опенсорсных проектов и ...
Нидерланды конфисковали 800+ серверов и задержали двух подозреваемых в обслуживании пророссийских кибератак
Служба по расследованию финансовых преступлений Нидерландов (FIOD) провела масштабную операцию по изъятию более 800 серверов и задержала двух подозреваемых в ...
Уязвимость в Gitea позволяет скачивать приватные контейнерные образы без аутентификации
В платформе контроля версий Gitea обнаружена уязвимость CVE-2026-27771, которая позволяет неаутентифицированным удалённым атакующим извлекать приватные контейнерные образы из развёрнутых экземпляров ...
Microsoft раскрыла кампанию криптоджекинга, использующую ИИ-чатботы для доставки вредоносного ПО
Команды Microsoft Defender Experts и Microsoft Defender Security Research опубликовали отчёт об активной кампании криптоджекинга, в которой злоумышленники используют принципиально ...
Кампания MuddyWater в 2026 году: девять стран, DLL sideloading и инструмент ChromElevator
Иранская группировка MuddyWater (также известная как Seedworm) в первом квартале 2026 года провела масштабную шпионскую кампанию, затронувшую, по данным исследователей ...
Уязвимость в японской LMS KnowledgeDeliver эксплуатировалась как zero-day для распространения веб-шелла и Cobalt Strike
Уязвимость CVE-2026-5426 (CVSS 7.5) в системе управления обучением Digital Knowledge KnowledgeDeliver, широко используемой в Японии, эксплуатировалась как zero-day для развёртывания ...
