Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
RemotePE — скрытный троян удалённого доступа Lazarus Group, работающий исключительно в памяти
Исследователи Fox-IT (подразделение NCC Group) опубликовали детальный анализ многоступенчатого вредоносного фреймворка RemotePE — трояна удалённого доступа, который, по оценке исследователей, ...
Уязвимость максимальной критичности в LiteSpeed cPanel Plugin уже эксплуатируется — как защитить сервер
Критическая уязвимость CVE-2026-48172 с максимальным рейтингом CVSS 10.0 в плагине LiteSpeed User-End cPanel Plugin активно эксплуатируется злоумышленниками. Ошибка некорректного назначения ...
Международная операция по ликвидации First VPN — как 18 стран закрыли VPN-сервис для вымогателей
Правоохранительные органы Европы и Северной Америки 19–20 мая провели скоординированную операцию по ликвидации First VPN Service — VPN-сервиса, который, по ...
Drupal закрывает SQL-инъекцию в ядре — под угрозой сайты на PostgreSQL
Команда Drupal выпустила обновления безопасности, устраняющие уязвимость CVE-2026-9082 в ядре CMS. Уязвимость позволяет неаутентифицированным пользователям выполнять произвольные SQL-запросы на сайтах, ...
Министерство юстиции США арестовало оператора ботнета Kimwolf, атаковавшего сети Пентагона
Министерство юстиции США объявило об аресте 23-летнего гражданина Канады Джейкоба Батлера (Jacob Butler, псевдоним Dort) из Оттавы по обвинению в ...
Атака на цепочку поставок GitHub: вредоносное расширение VS Code скомпрометировало 3800 внутренних репозиториев
GitHub подтвердил факт атаки на цепочку поставок, в результате которой были скомпрометированы приблизительно 3800 внутренних репозиториев компании. Вектором проникновения стало ...
Критическая уязвимость Langflow и баг в Trend Micro Apex One активно эксплуатируются — CISA требует патчей до 4 июня
21 мая 2026 года Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло две уязвимости в каталог Known Exploited Vulnerabilities ...
Две уязвимости Microsoft Defender активно эксплуатируются — CISA требует устранения до 3 июня
Microsoft подтвердила активную эксплуатацию двух уязвимостей в Microsoft Defender: CVE-2026-41091 (повышение привилегий до уровня SYSTEM, CVSS 7.8) и CVE-2026-45498 (отказ ...
Microsoft выпустила RAMPART и Clarity — открытые инструменты для тестирования безопасности ИИ-агентов
Microsoft представила два открытых инструмента — RAMPART и Clarity — предназначенных для тестирования безопасности ИИ-агентов непосредственно в процессе разработки. RAMPART ...
Отчёт Orchid Security: невидимые учётные записи и ИИ-агенты создают критический разрыв в управлении доступом
Компания Orchid Security опубликовала отчёт Identity Gap: Snapshot 2026, согласно которому 57% элементов корпоративной инфраструктуры идентификации остаются невидимыми и неуправляемыми ...
