Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
APT-группа OceanLotus переключилась на внутренний шпионаж во Вьетнаме через бэкдор SPECTRALVIPER
Исследователи ESET атрибутировали группировке OceanLotus (APT32) две кампании 2024–2026 годов, направленные против внутренних вьетнамских целей — инфраструктурной строительной корпорации и ...
Fortinet, Ivanti и SAP закрыли семь критических уязвимостей с оценками CVSS до 10.0
Три крупных вендора — Fortinet, Ivanti и SAP — одновременно выпустили обновления безопасности, закрывающие в совокупности семь критических уязвимостей с ...
CISA внесла в каталог KEV три активно эксплуатируемые уязвимости — Arista отказалась выпускать патч
9 июня 2026 года Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло три уязвимости в каталог Known Exploited Vulnerabilities ...
Microsoft закрыла рекордные 206 уязвимостей в июне 2026 — три zero-day уже раскрыты публично
Июньский Patch Tuesday 2026 стал рекордным по объёму: Microsoft устранила 206 уязвимостей в своих продуктах, из которых 39 получили статус ...
Microsoft временно удалила репозитории GitHub после компрометации цепочки поставок в рамках кампании Miasma
Microsoft подтвердила временное удаление ряда репозиториев на GitHub в ходе расследования инцидента, связанного с компрометацией открытых проектов компании. Как сообщается, ...
Кампания malspam использует домен Google DoubleClick для обхода защиты и доставки .NET-загрузчика
Исследователи компании Huntress зафиксировали кампанию массовых фишинговых рассылок, в которой злоумышленники используют легитимный домен Google DoubleClick в качестве промежуточного звена ...
AI-агент OpenClaw уязвим к инъекциям через контакты и социальному фишингу — что делать
Две независимые команды исследователей — Imperva и Varonis — на этой неделе опубликовали результаты исследований, демонстрирующих, что OpenClaw, самостоятельно размещаемый ...
ИНТЕРПОЛ ликвидировал платформу Sniper Dz — крупнейший бесплатный фишинговый сервис с десятилетней историей
По данным компании Group-IB, международная операция под руководством ИНТЕРПОЛ привела к ликвидации Sniper Dz — платформы «фишинг как услуга» (PhaaS), ...
Три уязвимости в LangGraph позволяют получить удалённое выполнение кода на серверах ИИ-агентов
Исследователи Check Point раскрыли три исправленные уязвимости в LangGraph — открытом фреймворке LangChain для создания многоагентных ИИ-приложений. Две из них, ...
Google устранила активно эксплуатируемую уязвимость в движке V8 — пятый zero-day Chrome в 2026 году
Google выпустила обновление безопасности для Chrome, устраняющее 74 уязвимости, включая критически опасную CVE-2026-11645 (CVSS 8.8) в JavaScript-движке V8, которая уже ...
