Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Cisco SD-WAN Manager под атакой: критическая уязвимость CVE-2026-20245 эксплуатируется при отсутствии патча
Cisco подтвердила активную эксплуатацию уязвимости CVE-2026-20245 (CVSS 7.8) в Cisco Catalyst SD-WAN Manager, позволяющей аутентифицированному локальному атакующему выполнять произвольные команды ...
Новый Android-шпион Asin распространяется через поддельные сайты с военными картами и госновостями
Исследователи словацкой компании ESET зафиксировали новое семейство шпионского ПО для Android под кодовым названием Asin, нацеленное на арабоязычных пользователей. Вредонос ...
Кластер OP-512 использует кастомный фреймворк веб-шеллов для компрометации серверов IIS
Компания ReliaQuest раскрыла ранее неизвестный кластер угроз под обозначением OP-512, нацеленный на серверы Microsoft Internet Information Services (IIS). Группировка применяет ...
Критическая уязвимость в Everest Forms Pro для WordPress: активная эксплуатация и скиммерные кампании
Критическая уязвимость удалённого выполнения кода CVE-2026-3300 (CVSS 9.8) в плагине Everest Forms Pro для WordPress активно эксплуатируется злоумышленниками для полной ...
Группировка PCPJack захватила 230 облачных серверов AWS, Google Cloud и Azure для скрытой рассылки email
Группировка PCPJack, по данным исследователей компании Hunt.io, скомпрометировала около 230 облачных серверов на платформах Amazon Web Services, Google Cloud и ...
Критическая SSRF-уязвимость в Cisco Unified Communications Manager позволяет получить root-доступ
Cisco выпустила исправление для критической уязвимости CVE-2026-20230 в Cisco Unified Communications Manager (Unified CM) и его Session Management Edition. Уязвимость ...
Группировка TA4922 расширяет географию атак на Европу с помощью ранее неизвестных загрузчиков
Китайскоязычная киберпреступная группировка TA4922, ранее сосредоточенная на целях в Восточной Азии, расширила географию атак на европейские организации — в Великобритании, ...
Почти 2000 сайтов WordPress заражены малварью, получающей команды через профили Steam
По данным исследователей GoDaddy, около 1980 сайтов на базе WordPress оказались заражены многоступенчатой малварью, которая использует профили Steam Community в ...
Microsoft смягчает позицию после конфликта с исследователем, раскрывшим шесть уязвимостей Windows
Microsoft опубликовала заявление, в котором отказалась от агрессивной риторики в конфликте с ИБ-исследователем Nightmare Eclipse (также известным как Chaos Eclipse), ...
Критическая уязвимость в Mirasvit Cache Warmer активно эксплуатируется — CISA требует срочного патча
3 июня 2026 года Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло уязвимость CVE-2026-45247 в каталог Known Exploited Vulnerabilities ...
