Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Атака GitLost позволяет извлечь данные приватных репозиториев GitHub через публичный issue
Исследователи из Noma Security продемонстрировали технику атаки GitLost, позволяющую извлечь содержимое приватных репозиториев организации через функцию GitHub Agentic Workflows. Для ...
UNK_MassTraction: эксплуатация уязвимостей Roundcube для атак на физические факультеты университетов
Предположительно связанная с Китаем группировка, отслеживаемая компанией Proofpoint как UNK_MassTraction, с мая 2026 года проводит целенаправленные атаки на почтовые серверы ...
В прошивках маршрутизаторов Tenda обнаружен скрытый бэкдор для административного доступа
Координационный центр CERT (CERT/CC) опубликовал предупреждение о недокументированном бэкдоре в прошивках нескольких моделей маршрутизаторов китайского производителя Tenda. Уязвимость CVE-2026-11405 позволяет ...
CVE-2026-53359 — 16-летняя уязвимость в KVM позволяет обрушить хост из гостевой машины
В гипервизоре KVM ядра Linux обнаружена уязвимость типа use-after-free (CVE-2026-53359), позволяющая из гостевой виртуальной машины повредить состояние теневых страниц хостового ...
Уязвимость CVE-2026-20896 в Docker-образах Gitea позволяет захватить любой аккаунт без пароля
В Docker-образах платформы Gitea обнаружена критическая уязвимость CVE-2026-20896 с оценкой CVSS 9.8, позволяющая неаутентифицированному злоумышленнику получить доступ к любой учётной ...
Операция DragonReturn — многоступенчатая кампания по доставке DCRat через фишинг налоговой тематики
Исследователи Seqrite Labs раскрыли многоступенчатую фишинговую кампанию, получившую кодовое название Operation DragonReturn, нацеленную на индийских налогоплательщиков, налоговых специалистов и корпоративные ...
Уязвимость Bad Epoll в ядре Linux позволяет получить root через гонку в epoll — патч доступен
В подсистеме epoll ядра Linux обнаружена уязвимость CVE-2026-46242, получившая название Bad Epoll. Это ошибка типа use-after-free, позволяющая локальному непривилегированному пользователю ...
TrojPix превращает видеокабель в радиопередатчик для эксфильтрации данных из изолированных систем
Исследователи из Шаньдунского университета представили метод TrojPix — технику эксфильтрации данных из физически изолированных (air-gapped) компьютеров, которая использует незаметную модуляцию ...
QuimaRAT — новый модульный Java-троян для Windows, Linux и macOS, продаваемый как сервис
Исследователи компании LevelBlue выявили новый кроссплатформенный троян удалённого доступа QuimaRAT, написанный на Java и нацеленный на Windows, Linux и macOS. ...
Исследование Cloak and Detonate: статические сканеры навыков для ИИ-агентов систематически обходятся простыми приёмами
Статические сканеры, призванные выявлять вредоносные дополнительные «навыки» (skills) для ИИ-агентов программирования, таких как Claude Code, OpenAI Codex и OpenClaw, систематически ...