Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Anthropic готовит публичный релиз Claude Mythos — модели, обнаружившей тысячи уязвимостей в открытом ПО
Anthropic опубликовала первый отчёт по программе Project Glasswing, в рамках которой ИИ-модель Claude Mythos просканировала более 1000 опенсорсных проектов и ...
Нидерланды конфисковали 800+ серверов и задержали двух подозреваемых в обслуживании пророссийских кибератак
Служба по расследованию финансовых преступлений Нидерландов (FIOD) провела масштабную операцию по изъятию более 800 серверов и задержала двух подозреваемых в ...
Уязвимость в Gitea позволяет скачивать приватные контейнерные образы без аутентификации
В платформе контроля версий Gitea обнаружена уязвимость CVE-2026-27771, которая позволяет неаутентифицированным удалённым атакующим извлекать приватные контейнерные образы из развёрнутых экземпляров ...
Microsoft раскрыла кампанию криптоджекинга, использующую ИИ-чатботы для доставки вредоносного ПО
Команды Microsoft Defender Experts и Microsoft Defender Security Research опубликовали отчёт об активной кампании криптоджекинга, в которой злоумышленники используют принципиально ...
Кампания MuddyWater в 2026 году: девять стран, DLL sideloading и инструмент ChromElevator
Иранская группировка MuddyWater (также известная как Seedworm) в первом квартале 2026 года провела масштабную шпионскую кампанию, затронувшую, по данным исследователей ...
Уязвимость в японской LMS KnowledgeDeliver эксплуатировалась как zero-day для распространения веб-шелла и Cobalt Strike
Уязвимость CVE-2026-5426 (CVSS 7.5) в системе управления обучением Digital Knowledge KnowledgeDeliver, широко используемой в Японии, эксплуатировалась как zero-day для развёртывания ...
Критическая SQL-инъекция в Ghost CMS массово эксплуатируется для атак ClickFix
Критическая уязвимость CVE-2026-26980 (CVSS 9.4) в платформе Ghost CMS активно эксплуатируется злоумышленниками для массового внедрения вредоносного JavaScript-кода в публикации на ...
Кампании Grandoreiro и BTMOB нацелены на банки Португалии, Испании и Бразилии через Windows и Android
Две параллельные кампании банковских троянов — Grandoreiro для Windows и BTMOB RAT для Android — активно атакуют финансовые организации и ...
Вредоносный npm-пакет mouse5212-super-formatter нацелен на данные пользователей Claude AI
Исследователи OX Security обнаружили в реестре npm вредоносный пакет mouse5212-super-formatter, который похищает файлы из директории /mnt/user-data — по данным исследователей, ...
Microsoft устранила уязвимость удалённого выполнения кода в SharePoint — патчи для трёх версий
Microsoft выпустила обновления безопасности, устраняющие уязвимость CVE-2026-45659 в SharePoint Server — ошибку десериализации недоверенных данных с оценкой CVSS 8.8, которая ...
