Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
PamDOORa — модульный бэкдор для Linux, эксплуатирующий стек PAM для скрытого доступа через SSH
Исследователи компании Flare.io раскрыли детали нового бэкдора для Linux под названием PamDOORa, который, по имеющимся данным, продаётся на русскоязычном киберпреступном ...
Double-free уязвимость в mod_http2 Apache HTTP Server позволяет добиться удалённого выполнения кода
Apache Software Foundation выпустила обновление безопасности для Apache HTTP Server, устраняющее критическую уязвимость CVE-2026-23918 (CVSS 8.8) — ошибку типа double-free ...
Новый ботнет xlabs_v1 на базе Mirai нацелен на Android TV и IoT-устройства с открытым ADB
Исследователи из Hunt.io обнаружили новый ботнет на базе Mirai, идентифицирующий себя как xlabs_v1, который эксплуатирует устройства с открытым сервисом Android ...
cPanel и WHM: три уязвимости с CVSS до 8.8 — что затронуто и как защититься
Компания cPanel выпустила обновления безопасности для cPanel и Web Host Manager (WHM), устраняющие три уязвимости: произвольное чтение файлов, выполнение произвольного ...
Мошеннические приложения для Android CallPhantom и кампания GoldFactory
28 мошеннических приложений под общим кодовым именем CallPhantom успели набрать более 7,3 млн установок в Google Play, обещая доступ к ...
Bleeding Llama и уязвимые обновления Ollama: риск для локальных LLM-платформ
Ollama, одна из самых популярных платформ для локального запуска моделей LLM, столкнулась сразу с двумя классами критических проблем: утечкой памяти ...
CVE-2026-0300 в Palo Alto PAN-OS: анализ риска и меры защиты
Palo Alto Networks PAN-OS содержит критическую уязвимость CVE-2026-0300 в сервисе User-ID Authentication Portal, уже эксплуатируемую в реальных атаках: неаутентифицированный удалённый ...
CVE-2026-29014 в MetInfo CMS: анализ угрозы и шаги защиты
Критическая уязвимость удалённого выполнения кода CVE-2026-29014 (CVSS 9.8) в MetInfo CMS версиях 7.9, 8.0 и 8.1 уже активно эксплуатируется: атакующие ...
MuddyWater под маской Chaos: как разведка Ирана прячется в экосистеме вымогателей
MuddyWater, иранская государственно связанная группировка, начала проводить целевые шпионские и саботажные операции под «вывеской» вымогателей Chaos, используя Microsoft Teams для ...
Новый фреймворк PCPJack: кража облачных учётных данных и зачистка следов TeamPCP
PCPJack — новый фреймворк кражи учётных данных, нацеленный на открытые облачные сервисы (Docker, Kubernetes, Redis, MongoDB, RayML, уязвимые веб‑приложения), который ...
