Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Банковский троян TrickMo перешёл на блокчейн TON и превращает смартфоны в сетевые прокси
Исследователи компании ThreatFabric зафиксировали новый вариант Android-трояна TrickMo, который использует децентрализованную сеть The Open Network (TON) для управления заражёнными устройствами. ...
RubyGems приостановил регистрацию аккаунтов после масштабной атаки на цепочку поставок
RubyGems — стандартный менеджер пакетов для языка программирования Ruby — временно заблокировал регистрацию новых аккаунтов после инцидента, который описывается как ...
Dead.Letter — уязвимость use-after-free в Exim позволяет выполнить код через BDAT и GnuTLS
Проект Exim выпустил экстренное обновление безопасности, устраняющее уязвимость CVE-2026-45185 класса use-after-free, которая приводит к повреждению кучи и потенциально позволяет выполнить ...
Кампания GemStuffer превратила репозиторий RubyGems в канал эксфильтрации данных с порталов британских муниципалитетов
Исследователи компании Socket обнаружили кампанию под названием GemStuffer, в рамках которой более 150 пакетов были загружены в репозиторий RubyGems с ...
Patch Tuesday май 2026: критические баги Windows, Azure и обновление Secure Boot
Microsoft в майском Patch Tuesday 2026 закрыла 138 уязвимостей в Windows и облачных сервисах, включая критические ошибки в Windows DNS, ...
Quasar Linux RAT — скрытный имплант для кражи учётных данных разработчиков и компрометации цепочки поставок
Исследователи Trend Micro описали ранее недокументированный Linux-имплант под кодовым названием Quasar Linux RAT (QLNX), который, по их данным, нацелен на ...
Анализ 25 миллионов алертов показал системные слепые зоны в работе SOC и EDR
Исследование, охватившее более 25 миллионов алертов безопасности в реальных корпоративных средах, выявило структурную проблему: почти 1% подтверждённых инцидентов происходил из ...
Критическая уязвимость CVE-2026-0300 в Palo Alto Networks PAN-OS активно эксплуатируется — анализ и рекомендации
Компания Palo Alto Networks подтвердила факт ограниченной активной эксплуатации критической уязвимости CVE-2026-0300 в своём программном обеспечении PAN-OS. Уязвимость типа «переполнение ...
Критические уязвимости в библиотеке vm2 позволяют выйти из песочницы и выполнить произвольный код
В библиотеке vm2 — популярном инструменте для запуска недоверенного JavaScript-кода в изолированной среде Node.js — обнаружены критические уязвимости, позволяющие выйти ...
PamDOORa — модульный бэкдор для Linux, эксплуатирующий стек PAM для скрытого доступа через SSH
Исследователи компании Flare.io раскрыли детали нового бэкдора для Linux под названием PamDOORa, который, по имеющимся данным, продаётся на русскоязычном киберпреступном ...
