Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Уязвимость Bad Epoll в ядре Linux позволяет получить root через гонку в epoll — патч доступен
В подсистеме epoll ядра Linux обнаружена уязвимость CVE-2026-46242, получившая название Bad Epoll. Это ошибка типа use-after-free, позволяющая локальному непривилегированному пользователю ...
TrojPix превращает видеокабель в радиопередатчик для эксфильтрации данных из изолированных систем
Исследователи из Шаньдунского университета представили метод TrojPix — технику эксфильтрации данных из физически изолированных (air-gapped) компьютеров, которая использует незаметную модуляцию ...
QuimaRAT — новый модульный Java-троян для Windows, Linux и macOS, продаваемый как сервис
Исследователи компании LevelBlue выявили новый кроссплатформенный троян удалённого доступа QuimaRAT, написанный на Java и нацеленный на Windows, Linux и macOS. ...
Исследование Cloak and Detonate: статические сканеры навыков для ИИ-агентов систематически обходятся простыми приёмами
Статические сканеры, призванные выявлять вредоносные дополнительные «навыки» (skills) для ИИ-агентов программирования, таких как Claude Code, OpenAI Codex и OpenClaw, систематически ...
Уязвимость в Opera GX позволяла красть Gmail-адреса через скрытую установку модов и универсальную CSS-инъекцию
Opera устранила критическую уязвимость в механизме GX Mods своего игрового браузера Opera GX, которая позволяла вредоносному сайту без единого клика ...
Группа Kairos получила около $1 млн за обещание не публиковать украденные данные — без единого зашифрованного файла
Государственная структура в США заплатила около $1 млн вымогателям, которые, по данным исследователей, не зашифровали ни одного файла в сети ...
Бэкдор Gaslight для macOS встраивает промпт-инжекты, чтобы обмануть ИИ-аналитиков
Исследователи SentinelOne обнаружили ранее неизвестное семейство вредоносного ПО для macOS под названием Gaslight, сочетающее функции бэкдора и инфостилера. Ключевая особенность ...
Хакер разослал ложное экстренное оповещение миллионам бразильцев — платформа отключена
20 июня 2026 года неизвестный злоумышленник получил несанкционированный доступ к бразильской национальной системе экстренных оповещений Defesa Civil Alerta и разослал ...
В расширении Adblock for YouTube с 10 млн установок обнаружен спящий механизм удалённого внедрения скриптов
Исследователи компании Island выявили, что браузерное расширение Adblock for YouTube (идентификатор cmedhionkhpnakcndndgjdbohmhepckk) содержит спящий механизм, позволяющий выполнять произвольный JavaScript-код на ...
ФБР и CISA предупреждают: российская разведка охотится за ключами восстановления Signal
ФБР и CISA обновили мартовское предупреждение о фишинговой кампании российской разведки, направленной против пользователей Signal. Согласно обновлённому бюллетеню PSA I-062626-PSA, ...