Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
AI-агент OpenClaw уязвим к инъекциям через контакты и социальному фишингу — что делать
Две независимые команды исследователей — Imperva и Varonis — на этой неделе опубликовали результаты исследований, демонстрирующих, что OpenClaw, самостоятельно размещаемый ...
ИНТЕРПОЛ ликвидировал платформу Sniper Dz — крупнейший бесплатный фишинговый сервис с десятилетней историей
По данным компании Group-IB, международная операция под руководством ИНТЕРПОЛ привела к ликвидации Sniper Dz — платформы «фишинг как услуга» (PhaaS), ...
Три уязвимости в LangGraph позволяют получить удалённое выполнение кода на серверах ИИ-агентов
Исследователи Check Point раскрыли три исправленные уязвимости в LangGraph — открытом фреймворке LangChain для создания многоагентных ИИ-приложений. Две из них, ...
Google устранила активно эксплуатируемую уязвимость в движке V8 — пятый zero-day Chrome в 2026 году
Google выпустила обновление безопасности для Chrome, устраняющее 74 уязвимости, включая критически опасную CVE-2026-11645 (CVSS 8.8) в JavaScript-движке V8, которая уже ...
Критическая уязвимость в Check Point VPN позволяет обойти аутентификацию — эксплуатация уже идёт
Компания Check Point сообщила об активной эксплуатации критической уязвимости CVE-2026-50751 (CVSS 9.3) в своих продуктах Remote Access VPN и Mobile ...
Уязвимость в GitHub.dev позволяла похитить OAuth-токен с полным доступом к репозиториям
Исследователь безопасности Аммар Аскар (Ammar Askar) раскрыл уязвимость в веб-редакторе GitHub.dev, позволявшую злоумышленнику похитить OAuth-токен пользователя GitHub при переходе по ...
Группировка VerdantBamboo развёртывает бэкдоры на межсетевых экранах, NAS и системах хранения
Исследователи Volexity опубликовали отчёт о кампании кибершпионажа, в ходе которой группировка, предположительно связанная с Китаем и отслеживаемая как VerdantBamboo, скомпрометировала ...
Microsoft вводит двухчасовую задержку автообновления расширений VS Code для защиты от атак на цепочку поставок
Начиная с версии VS Code 1.123, Microsoft внедряет двухчасовую задержку автоматического обновления расширений — простой, но действенный механизм защиты от ...
Уязвимость отказа в обслуживании в SolarWinds Serv-U активно эксплуатируется — детали и меры защиты
5 июня 2026 года CISA внесла уязвимость CVE-2026-28318 (CVSS 7.5) в каталог Known Exploited Vulnerabilities, подтвердив факт активной эксплуатации. Уязвимость ...
Атака Miasma на цепочку поставок: скомпрометированы репозитории Azure и Microsoft на GitHub
Самовоспроизводящаяся атака на цепочку поставок Miasma затронула репозитории Microsoft на GitHub — по данным исследователей, скомпрометированы 73 репозитория в четырёх ...
