Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
F5 устранила две критические уязвимости в NGINX с возможностью выполнения кода
Компания F5 опубликовала обновления безопасности, устраняющие две критические уязвимости в NGINX Open Source и связанных продуктах. Обе уязвимости — CVE-2026-42530 ...
Microsoft раскрыла кампанию криптоклиппера, использующего Tor и червеобразное распространение через USB
Команда Microsoft Defender Security Research опубликовала детальный разбор кампании криптоклиппера для Windows, который сочетает червеобразное распространение через USB-накопители, маршрутизацию трафика ...
RoguePlanet — повышение привилегий в Microsoft Defender через состояние гонки
Microsoft подтвердила работу над исправлением уязвимости CVE-2026-50656 (CVSS 7.8) в Microsoft Malware Protection Engine, компоненте Microsoft Defender. Уязвимость, получившая публичное ...
APT37 распространяет NarwhalRAT через поддельные уведомления безопасности Microsoft
Северокорейская группировка ScarCruft (APT37), по данным южнокорейской компании Genians Security Center, развернула новую кампанию целевого фишинга с использованием ранее не ...
Три критические уязвимости в Fortinet FortiSandbox — обход аутентификации и инъекция команд
Три критические уязвимости в продуктах линейки Fortinet FortiSandbox — CVE-2026-39813, CVE-2026-39808 и CVE-2026-25089 — все с оценкой CVSS 9.1, привлекли ...
Сеть из 152 расширений Chrome для живых обоев скрывала рекламный трекинг и фальсификацию трафика
Исследователи компании Socket выявили кластер из 152 расширений Google Chrome, которые позиционировались как живые обои и темы для новых вкладок, ...
Как платформа Sniper Dz использует Facebook и легитимные веб-технологии для мошенничества в MENA
Исследователи Group-IB раскрыли детали масштабной мошеннической кампании, направленной против пользователей Ближнего Востока и Северной Африки (MENA). Злоумышленники используют поддельные аккаунты ...
Активная эксплуатация уязвимости обхода аутентификации в PAN-OS GlobalProtect — анализ и рекомендации
Компания Palo Alto Networks сообщила об активной эксплуатации уязвимости CVE-2026-0257 в компонентах портала и шлюза GlobalProtect — VPN-решения, широко используемого ...
Критическая уязвимость в Splunk Enterprise позволяет выполнить код без аутентификации через PostgreSQL sidecar
Splunk выпустил экстренные обновления безопасности для устранения критической уязвимости CVE-2026-20253 с оценкой CVSS 9.8 в продукте Splunk Enterprise. Уязвимость позволяет ...
Europol ликвидировал криптосервис AudiA6, через который вымогатели отмыли €336 миллионов
10 июня 2026 года европейские правоохранительные органы при координации Europol ликвидировали AudiA6 — сервис отмывания криптовалюты промышленного масштаба, через который ...