Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
CVE-2026-53359 — 16-летняя уязвимость в KVM позволяет обрушить хост из гостевой машины
В гипервизоре KVM ядра Linux обнаружена уязвимость типа use-after-free (CVE-2026-53359), позволяющая из гостевой виртуальной машины повредить состояние теневых страниц хостового ...
Уязвимость CVE-2026-20896 в Docker-образах Gitea позволяет захватить любой аккаунт без пароля
В Docker-образах платформы Gitea обнаружена критическая уязвимость CVE-2026-20896 с оценкой CVSS 9.8, позволяющая неаутентифицированному злоумышленнику получить доступ к любой учётной ...
Операция DragonReturn — многоступенчатая кампания по доставке DCRat через фишинг налоговой тематики
Исследователи Seqrite Labs раскрыли многоступенчатую фишинговую кампанию, получившую кодовое название Operation DragonReturn, нацеленную на индийских налогоплательщиков, налоговых специалистов и корпоративные ...
Уязвимость Bad Epoll в ядре Linux позволяет получить root через гонку в epoll — патч доступен
В подсистеме epoll ядра Linux обнаружена уязвимость CVE-2026-46242, получившая название Bad Epoll. Это ошибка типа use-after-free, позволяющая локальному непривилегированному пользователю ...
TrojPix превращает видеокабель в радиопередатчик для эксфильтрации данных из изолированных систем
Исследователи из Шаньдунского университета представили метод TrojPix — технику эксфильтрации данных из физически изолированных (air-gapped) компьютеров, которая использует незаметную модуляцию ...
QuimaRAT — новый модульный Java-троян для Windows, Linux и macOS, продаваемый как сервис
Исследователи компании LevelBlue выявили новый кроссплатформенный троян удалённого доступа QuimaRAT, написанный на Java и нацеленный на Windows, Linux и macOS. ...
Исследование Cloak and Detonate: статические сканеры навыков для ИИ-агентов систематически обходятся простыми приёмами
Статические сканеры, призванные выявлять вредоносные дополнительные «навыки» (skills) для ИИ-агентов программирования, таких как Claude Code, OpenAI Codex и OpenClaw, систематически ...
Уязвимость в Opera GX позволяла красть Gmail-адреса через скрытую установку модов и универсальную CSS-инъекцию
Opera устранила критическую уязвимость в механизме GX Mods своего игрового браузера Opera GX, которая позволяла вредоносному сайту без единого клика ...
Группа Kairos получила около $1 млн за обещание не публиковать украденные данные — без единого зашифрованного файла
Государственная структура в США заплатила около $1 млн вымогателям, которые, по данным исследователей, не зашифровали ни одного файла в сети ...
Бэкдор Gaslight для macOS встраивает промпт-инжекты, чтобы обмануть ИИ-аналитиков
Исследователи SentinelOne обнаружили ранее неизвестное семейство вредоносного ПО для macOS под названием Gaslight, сочетающее функции бэкдора и инфостилера. Ключевая особенность ...