Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Copy Fail (CVE-2026-31431): критическая уязвимость Linux с повышением привилегий и кросс-контейнерным влиянием
Исследователи в области кибербезопасности раскрыли подробности новой уязвимости в ядре Linux, получившей название Copy Fail и идентификатор CVE-2026-31431 с оценкой ...
Кибератака на Checkmarx: расследование supply chain-инцидента и утечка данных на дарквебе
Израильская компания Checkmarx, специализирующаяся на безопасности приложений и DevSecOps, продолжает расследование громкого supply chain-инцидента, в ходе которого злоумышленники опубликовали связанные ...
Критическая SQL-инъекция в LiteLLM (CVE-2026-42208): атаки начались через 36 часов после раскрытия
Критическая уязвимость CVE-2026-42208 в популярном AI‑шлюзе LiteLLM от BerriAI уже активно эксплуатируется злоумышленниками. Менее чем через двое суток после публичного ...
Критическая уязвимость аутентификации в cPanel: что известно и как защитить свой хостинг
Один из самых распространённых в мире панелей управления хостингом — cPanel — получил обновления безопасности, устраняющие серьёзную уязвимость в механизмах ...
Уязвимость в Microsoft Entra ID: как роль Agent ID Administrator открывала путь к захвату идентичностей
Исследователи компании Silverfort обнаружили уязвимость в облачной системе управления идентичностями Microsoft Entra ID, которая могла приводить к эскалации привилегий и ...
Китайский гражданин, связанный с группой Silk Typhoon, экстрадирован в США за кибершпионаж и атаки на Microsoft Exchange
Китайский гражданин Сюй Цзэвэй (Xu Zewei), которого американские власти считают участником государственной хакерской группы Silk Typhoon, экстрадирован в США из ...
Критическая уязвимость в LeRobot (CVE-2026-25874): как опасная десериализация угрожает ИИ‑робототехнике
В открытой робототехнической платформе LeRobot от Hugging Face обнаружена критическая уязвимость CVE-2026-25874 с оценкой CVSS 9,3, позволяющая злоумышленнику удалённо выполнять ...
Apple закрыла уязвимость в уведомлениях iOS, позволявшую сохранять сообщения Signal после удаления приложения
Apple выпустила внеплановое обновление безопасности для iOS и iPadOS, устраняющее критичную проблему в механизме Notification Services. Ошибка приводила к тому, ...
Приговор специалистам по кибербезопасности за участие в атаках BlackCat (ALPHV)
Министерство юстиции США (DoJ) объявило о приговоре двум специалистам по кибербезопасности, признанным виновными в содействии атакам вымогательского ПО BlackCat (ALPHV) ...
Фальшивая CAPTCHA и международное SMS‑мошенничество IRSF: как работает новая схема
Международное телеком‑мошенничество вышло на новый уровень: исследователи кибербезопасности раскрыли масштабную кампанию, в которой злоумышленники используют фальшивую CAPTCHA‑проверку, чтобы скрыто заставить ...
