Mastodon Mastodon Mastodon Mastodon

Новости кибербезопасности

Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.

Графическое изображение антивирусной защиты от вредоносных атак на код.

Атака GitLost позволяет извлечь данные приватных репозиториев GitHub через публичный issue

CyberSecureFox Editorial Team

Исследователи из Noma Security продемонстрировали технику атаки GitLost, позволяющую извлечь содержимое приватных репозиториев организации через функцию GitHub Agentic Workflows. Для ...

Хакеры используют уязвимости Roundcube, связанные с Китаем, в кибератаке.

UNK_MassTraction: эксплуатация уязвимостей Roundcube для атак на физические факультеты университетов

CyberSecureFox Editorial Team

Предположительно связанная с Китаем группировка, отслеживаемая компанией Proofpoint как UNK_MassTraction, с мая 2026 года проводит целенаправленные атаки на почтовые серверы ...

Tenda роутер с изображением уязвимости CVE-2026-11405 и символами безопасности.

В прошивках маршрутизаторов Tenda обнаружен скрытый бэкдор для административного доступа

CyberSecureFox Editorial Team

Координационный центр CERT (CERT/CC) опубликовал предупреждение о недокументированном бэкдоре в прошивках нескольких моделей маршрутизаторов китайского производителя Tenda. Уязвимость CVE-2026-11405 позволяет ...

Иллюстрация, демонстрирующая уязвимость Januscape в KVM на фоне чипов Intel и AMD.

CVE-2026-53359 — 16-летняя уязвимость в KVM позволяет обрушить хост из гостевой машины

CyberSecureFox Editorial Team

В гипервизоре KVM ядра Linux обнаружена уязвимость типа use-after-free (CVE-2026-53359), позволяющая из гостевой виртуальной машины повредить состояние теневых страниц хостового ...

Графика, иллюстрирующая уязвимость Gitea и угрозу для аккаунтов администраторов.

Уязвимость CVE-2026-20896 в Docker-образах Gitea позволяет захватить любой аккаунт без пароля

CyberSecureFox Editorial Team

В Docker-образах платформы Gitea обнаружена критическая уязвимость CVE-2026-20896 с оценкой CVSS 9.8, позволяющая неаутентифицированному злоумышленнику получить доступ к любой учётной ...

Иллюстрация, символизирующая операцию DragonReturn в индийских налоговых системах.

Операция DragonReturn — многоступенчатая кампания по доставке DCRat через фишинг налоговой тематики

CyberSecureFox Editorial Team

Исследователи Seqrite Labs раскрыли многоступенчатую фишинговую кампанию, получившую кодовое название Operation DragonReturn, нацеленную на индийских налогоплательщиков, налоговых специалистов и корпоративные ...

Изображение, иллюстрирующее уязвимость CVE-2026-46242 в Linux Kernel.

Уязвимость Bad Epoll в ядре Linux позволяет получить root через гонку в epoll — патч доступен

CyberSecureFox Editorial Team

В подсистеме epoll ядра Linux обнаружена уязвимость CVE-2026-46242, получившая название Bad Epoll. Это ошибка типа use-after-free, позволяющая локальному непривилегированному пользователю ...

Данные передаются с компьютера на антенну в темном пространстве.

TrojPix превращает видеокабель в радиопередатчик для эксфильтрации данных из изолированных систем

CyberSecureFox Editorial Team

Исследователи из Шаньдунского университета представили метод TrojPix — технику эксфильтрации данных из физически изолированных (air-gapped) компьютеров, которая использует незаметную модуляцию ...

Кроссплатформенный Java RAT QuimaRAT с символикой и логотипом, подключающий устройства.

QuimaRAT — новый модульный Java-троян для Windows, Linux и macOS, продаваемый как сервис

CyberSecureFox Editorial Team

Исследователи компании LevelBlue выявили новый кроссплатформенный троян удалённого доступа QuimaRAT, написанный на Java и нацеленный на Windows, Linux и macOS. ...

Коробка с вирусом на фоне радаров, отмеченных крестом.

Исследование Cloak and Detonate: статические сканеры навыков для ИИ-агентов систематически обходятся простыми приёмами

CyberSecureFox Editorial Team

Статические сканеры, призванные выявлять вредоносные дополнительные «навыки» (skills) для ИИ-агентов программирования, таких как Claude Code, OpenAI Codex и OpenClaw, систематически ...