Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
APT37 распространяет NarwhalRAT через поддельные уведомления безопасности Microsoft
Северокорейская группировка ScarCruft (APT37), по данным южнокорейской компании Genians Security Center, развернула новую кампанию целевого фишинга с использованием ранее не ...
Три критические уязвимости в Fortinet FortiSandbox — обход аутентификации и инъекция команд
Три критические уязвимости в продуктах линейки Fortinet FortiSandbox — CVE-2026-39813, CVE-2026-39808 и CVE-2026-25089 — все с оценкой CVSS 9.1, привлекли ...
Сеть из 152 расширений Chrome для живых обоев скрывала рекламный трекинг и фальсификацию трафика
Исследователи компании Socket выявили кластер из 152 расширений Google Chrome, которые позиционировались как живые обои и темы для новых вкладок, ...
Как платформа Sniper Dz использует Facebook и легитимные веб-технологии для мошенничества в MENA
Исследователи Group-IB раскрыли детали масштабной мошеннической кампании, направленной против пользователей Ближнего Востока и Северной Африки (MENA). Злоумышленники используют поддельные аккаунты ...
Активная эксплуатация уязвимости обхода аутентификации в PAN-OS GlobalProtect — анализ и рекомендации
Компания Palo Alto Networks сообщила об активной эксплуатации уязвимости CVE-2026-0257 в компонентах портала и шлюза GlobalProtect — VPN-решения, широко используемого ...
Критическая уязвимость в Splunk Enterprise позволяет выполнить код без аутентификации через PostgreSQL sidecar
Splunk выпустил экстренные обновления безопасности для устранения критической уязвимости CVE-2026-20253 с оценкой CVSS 9.8 в продукте Splunk Enterprise. Уязвимость позволяет ...
Europol ликвидировал криптосервис AudiA6, через который вымогатели отмыли €336 миллионов
10 июня 2026 года европейские правоохранительные органы при координации Europol ликвидировали AudiA6 — сервис отмывания криптовалюты промышленного масштаба, через который ...
GreatXML — новый метод обхода BitLocker с использованием XML-файлов и среды восстановления Windows
Исследователь безопасности, известный под псевдонимами Chaotic Eclipse, Nightmare-Eclipse и MSNightmare, опубликовал на GitHub публичный proof-of-concept эксплойт под названием GreatXML, демонстрирующий ...
npm 12 заблокирует выполнение скриптов при установке — как подготовиться к критическим изменениям
GitHub анонсировал набор критических изменений в npm версии 12, главное из которых — отключение выполнения install-скриптов зависимостей по умолчанию. Изменение ...
APT-группа OceanLotus переключилась на внутренний шпионаж во Вьетнаме через бэкдор SPECTRALVIPER
Исследователи ESET атрибутировали группировке OceanLotus (APT32) две кампании 2024–2026 годов, направленные против внутренних вьетнамских целей — инфраструктурной строительной корпорации и ...
