Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Fast16 — вредоносный фреймворк, нацеленный на саботаж симуляций ядерного оружия
По данным исследователей из Symantec и Carbon Black (входят в Broadcom), вредоносный фреймворк fast16 на базе Lua был спроектирован для ...
MiniPlasma — публичный эксплойт для незакрытой уязвимости повышения привилегий в Windows
Исследователь безопасности под псевдонимом Chaotic Eclipse опубликовал рабочий эксплойт MiniPlasma, позволяющий получить привилегии уровня SYSTEM на полностью обновлённых системах Windows. ...
Активная эксплуатация критической уязвимости NGINX и цепочки атак на openDCIM
Критическая уязвимость CVE-2026-42945 в NGINX Plus и NGINX Open, позволяющая вызвать отказ в обслуживании или при определённых условиях выполнить произвольный ...
Microsoft Exchange Server под атакой: критическая XSS-уязвимость CVE-2026-42897 требует немедленных действий
Microsoft раскрыла уязвимость CVE-2026-42897 (CVSS 8.1) в локальных версиях Exchange Server, которая уже активно эксплуатируется злоумышленниками. Уязвимость типа межсайтового скриптинга ...
Критическая уязвимость в Cisco Catalyst SD-WAN активно эксплуатируется — 10 кластеров угроз и 3 дня на патч
14 мая 2026 года CISA внесла уязвимость CVE-2026-20182 в каталог Known Exploited Vulnerabilities (KEV), установив для федеральных гражданских агентств (FCEB) ...
Уязвимость обхода аутентификации в PraisonAI сканируется менее чем через 4 часа после раскрытия
Критическая уязвимость отсутствия аутентификации CVE-2026-44338 (CVSS 7.3) в открытом фреймворке мультиагентной оркестрации PraisonAI стала объектом активного сканирования менее чем через ...
Обход BitLocker через WinRE и эскалация привилегий в CTFMON — два новых zero-day в Windows
Исследователь под псевдонимом Chaotic Eclipse (Nightmare-Eclipse), ранее раскрывший три уязвимости в Microsoft Defender, опубликовал информацию о двух новых неисправленных уязвимостях ...
Fragnesia — третья уязвимость повышения привилегий в подсистеме XFRM ядра Linux за две недели
Уязвимость CVE-2026-46300, получившая название Fragnesia, позволяет непривилегированному локальному атакующему получить права root через повреждение страничного кэша ядра Linux. Баг затрагивает ...
Трёхволновая кибератака на нефтегазовый сектор Азербайджана: анализ кампании FamousSparrow
По данным исследователей Bitdefender, китайская кибершпионажная группировка FamousSparrow провела многоэтапную операцию против неназванной нефтегазовой компании Азербайджана в период с конца ...
Microsoft представила MDASH — мультимодельную агентную систему для поиска уязвимостей в масштабе
Microsoft анонсировала систему MDASH (Multi-model Agentic Scanning Harness) — мультимодельную агентную платформу для автоматизированного обнаружения, валидации и доказательства эксплуатируемости уязвимостей ...