Mastodon Mastodon Mastodon Mastodon

Новости кибербезопасности

Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.

Изображение, иллюстрирующее уязвимость CVE-2026-46242 в Linux Kernel.

Уязвимость Bad Epoll в ядре Linux позволяет получить root через гонку в epoll — патч доступен

CyberSecureFox Editorial Team

В подсистеме epoll ядра Linux обнаружена уязвимость CVE-2026-46242, получившая название Bad Epoll. Это ошибка типа use-after-free, позволяющая локальному непривилегированному пользователю ...

Данные передаются с компьютера на антенну в темном пространстве.

TrojPix превращает видеокабель в радиопередатчик для эксфильтрации данных из изолированных систем

CyberSecureFox Editorial Team

Исследователи из Шаньдунского университета представили метод TrojPix — технику эксфильтрации данных из физически изолированных (air-gapped) компьютеров, которая использует незаметную модуляцию ...

Кроссплатформенный Java RAT QuimaRAT с символикой и логотипом, подключающий устройства.

QuimaRAT — новый модульный Java-троян для Windows, Linux и macOS, продаваемый как сервис

CyberSecureFox Editorial Team

Исследователи компании LevelBlue выявили новый кроссплатформенный троян удалённого доступа QuimaRAT, написанный на Java и нацеленный на Windows, Linux и macOS. ...

Коробка с вирусом на фоне радаров, отмеченных крестом.

Исследование Cloak and Detonate: статические сканеры навыков для ИИ-агентов систематически обходятся простыми приёмами

CyberSecureFox Editorial Team

Статические сканеры, призванные выявлять вредоносные дополнительные «навыки» (skills) для ИИ-агентов программирования, таких как Claude Code, OpenAI Codex и OpenClaw, систематически ...

Анимация передачи данных GX Mod с гарантией безопасности и защиты.

Уязвимость в Opera GX позволяла красть Gmail-адреса через скрытую установку модов и универсальную CSS-инъекцию

CyberSecureFox Editorial Team

Opera устранила критическую уязвимость в механизме GX Mods своего игрового браузера Opera GX, которая позволяла вредоносному сайту без единого клика ...

Компьютер с данными, деньгами и символами кибератаки на фоне капитолия.

Группа Kairos получила около $1 млн за обещание не публиковать украденные данные — без единого зашифрованного файла

CyberSecureFox Editorial Team

Государственная структура в США заплатила около $1 млн вымогателям, которые, по данным исследователей, не зашифровали ни одного файла в сети ...

Макбук с изображением Gaslight и текстом о безопасном анализе файлов.

Бэкдор Gaslight для macOS встраивает промпт-инжекты, чтобы обмануть ИИ-аналитиков

CyberSecureFox Editorial Team

Исследователи SentinelOne обнаружили ранее неизвестное семейство вредоносного ПО для macOS под названием Gaslight, сочетающее функции бэкдора и инфостилера. Ключевая особенность ...

Хакер нарушает бразильскую систему экстренных предупреждений о бедствиях.

Хакер разослал ложное экстренное оповещение миллионам бразильцев — платформа отключена

CyberSecureFox Editorial Team

20 июня 2026 года неизвестный злоумышленник получил несанкционированный доступ к бразильской национальной системе экстренных оповещений Defesa Civil Alerta и разослал ...

Иконка Adblock для YouTube с потоками данных к различным сервисам.

В расширении Adblock for YouTube с 10 млн установок обнаружен спящий механизм удалённого внедрения скриптов

CyberSecureFox Editorial Team

Исследователи компании Island выявили, что браузерное расширение Adblock for YouTube (идентификатор cmedhionkhpnakcndndgjdbohmhepckk) содержит спящий механизм, позволяющий выполнять произвольный JavaScript-код на ...

Фон с изображением смартфона, символизирующего фишинг и угрозу безопасности.

ФБР и CISA предупреждают: российская разведка охотится за ключами восстановления Signal

CyberSecureFox Editorial Team

ФБР и CISA обновили мартовское предупреждение о фишинговой кампании российской разведки, направленной против пользователей Signal. Согласно обновлённому бюллетеню PSA I-062626-PSA, ...