Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Как операция AccountDumpling через Google AppSheet захватывает бизнес‑аккаунты Facebook
Вьетнамская операция AccountDumpling использует сервис Google AppSheet как «фишинговый ретранслятор» для рассылки писем от имени Meta и кражи учетных данных ...
PromptMink: как северокорейские хакеры взламывают цепочку поставок npm и крадут криптовалюту
Исследователи кибербезопасности обнаружили новую крупную кампанию против экосистемы open source: в официальном реестре npm был найден вредоносный пакет @validate-sdk/v2, маскирующийся ...
VECT 2.0: ransomware-as-a-service, который по ошибке превратился в вайпер
Кампании с участием нового семейства вымогательского ПО VECT 2.0 демонстрируют тревожную тенденцию: под видом классического ransomware жертвы фактически получают полное ...
Критическая уязвимость в Google Gemini CLI и AI‑IDE Cursor: новая волна RCE‑рисков для CI/CD и разработчиков
Google устранил критическую уязвимость максимальной степени опасности в инструментах Gemini CLI — npm‑пакете @google/gemini-cli и GitHub Actions‑воркфлоу google-github-actions/run-gemini-cli. Ошибка позволяла ...
Copy Fail (CVE-2026-31431): критическая уязвимость Linux с повышением привилегий и кросс-контейнерным влиянием
Исследователи в области кибербезопасности раскрыли подробности новой уязвимости в ядре Linux, получившей название Copy Fail и идентификатор CVE-2026-31431 с оценкой ...
Кибератака на Checkmarx: расследование supply chain-инцидента и утечка данных на дарквебе
Израильская компания Checkmarx, специализирующаяся на безопасности приложений и DevSecOps, продолжает расследование громкого supply chain-инцидента, в ходе которого злоумышленники опубликовали связанные ...
Критическая SQL-инъекция в LiteLLM (CVE-2026-42208): атаки начались через 36 часов после раскрытия
Критическая уязвимость CVE-2026-42208 в популярном AI‑шлюзе LiteLLM от BerriAI уже активно эксплуатируется злоумышленниками. Менее чем через двое суток после публичного ...
Критическая уязвимость аутентификации в cPanel: что известно и как защитить свой хостинг
Один из самых распространённых в мире панелей управления хостингом — cPanel — получил обновления безопасности, устраняющие серьёзную уязвимость в механизмах ...
Уязвимость в Microsoft Entra ID: как роль Agent ID Administrator открывала путь к захвату идентичностей
Исследователи компании Silverfort обнаружили уязвимость в облачной системе управления идентичностями Microsoft Entra ID, которая могла приводить к эскалации привилегий и ...
Китайский гражданин, связанный с группой Silk Typhoon, экстрадирован в США за кибершпионаж и атаки на Microsoft Exchange
Китайский гражданин Сюй Цзэвэй (Xu Zewei), которого американские власти считают участником государственной хакерской группы Silk Typhoon, экстрадирован в США из ...
