Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Критическая SQL-инъекция в Ghost CMS массово эксплуатируется для атак ClickFix
Критическая уязвимость CVE-2026-26980 (CVSS 9.4) в платформе Ghost CMS активно эксплуатируется злоумышленниками для массового внедрения вредоносного JavaScript-кода в публикации на ...
Кампании Grandoreiro и BTMOB нацелены на банки Португалии, Испании и Бразилии через Windows и Android
Две параллельные кампании банковских троянов — Grandoreiro для Windows и BTMOB RAT для Android — активно атакуют финансовые организации и ...
Вредоносный npm-пакет mouse5212-super-formatter нацелен на данные пользователей Claude AI
Исследователи OX Security обнаружили в реестре npm вредоносный пакет mouse5212-super-formatter, который похищает файлы из директории /mnt/user-data — по данным исследователей, ...
Microsoft устранила уязвимость удалённого выполнения кода в SharePoint — патчи для трёх версий
Microsoft выпустила обновления безопасности, устраняющие уязвимость CVE-2026-45659 в SharePoint Server — ошибку десериализации недоверенных данных с оценкой CVSS 8.8, которая ...
Индия обязала организации устранять критические уязвимости за 12 часов на фоне роста ИИ-угроз
Индийская группа реагирования на компьютерные инциденты (CERT-In) опубликовала 38-страничное руководство CISG-2026-02, устанавливающее жёсткие сроки устранения уязвимостей: известные эксплуатируемые уязвимости в ...
Иранская APT-группа Nimbus Manticore развернула три кампании с новым бэкдором MiniFast и SEO-отравлением
Иранская APT-группа Nimbus Manticore (также известная как Screening Serpens и UNC1549) провела три последовательные кампании с февраля по апрель 2026 ...
Группировка Ghostwriter использует фишинг с приманками Prometheus для атак на украинские госструктуры
Группировка Ghostwriter (также отслеживаемая как UAC-0057 и UNC1151), связываемая с Беларусью, проводит фишинговую кампанию против государственных организаций Украины, используя в ...
Кампания TrapDoor крадёт секреты разработчиков через вредоносные пакеты в трёх экосистемах
Исследователи из Socket обнаружили координированную атаку на цепочку поставок, получившую кодовое название TrapDoor, которая одновременно затронула три крупнейших реестра пакетов ...
RemotePE — скрытный троян удалённого доступа Lazarus Group, работающий исключительно в памяти
Исследователи Fox-IT (подразделение NCC Group) опубликовали детальный анализ многоступенчатого вредоносного фреймворка RemotePE — трояна удалённого доступа, который, по оценке исследователей, ...
Уязвимость максимальной критичности в LiteSpeed cPanel Plugin уже эксплуатируется — как защитить сервер
Критическая уязвимость CVE-2026-48172 с максимальным рейтингом CVSS 10.0 в плагине LiteSpeed User-End cPanel Plugin активно эксплуатируется злоумышленниками. Ошибка некорректного назначения ...
