Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Операция Ramz — первая координированная кибероперация ИНТЕРПОЛ в регионе MENA привела к 201 аресту
ИНТЕРПОЛ завершил беспрецедентную по масштабу координированную операцию против киберпреступности в регионе Ближнего Востока и Северной Африки (MENA). Операция Ramz, проведённая ...
Четыре вредоносных npm-пакета распространяют клон червя Shai-Hulud и ботнет Phantom Bot
Исследователи из OX Security обнаружили четыре вредоносных npm-пакета, опубликованных одним и тем же пользователем, но содержащих принципиально разные вредоносные нагрузки ...
Майские патчи: 11 критических уязвимостей в продуктах Ivanti, Fortinet, SAP, n8n и VMware Fusion
В мае 2026 года пять крупных вендоров — Ivanti, Fortinet, SAP, n8n и Broadcom (VMware) — выпустили исправления для 11 ...
Fast16 — вредоносный фреймворк, нацеленный на саботаж симуляций ядерного оружия
По данным исследователей из Symantec и Carbon Black (входят в Broadcom), вредоносный фреймворк fast16 на базе Lua был спроектирован для ...
MiniPlasma — публичный эксплойт для незакрытой уязвимости повышения привилегий в Windows
Исследователь безопасности под псевдонимом Chaotic Eclipse опубликовал рабочий эксплойт MiniPlasma, позволяющий получить привилегии уровня SYSTEM на полностью обновлённых системах Windows. ...
Активная эксплуатация критической уязвимости NGINX и цепочки атак на openDCIM
Критическая уязвимость CVE-2026-42945 в NGINX Plus и NGINX Open, позволяющая вызвать отказ в обслуживании или при определённых условиях выполнить произвольный ...
Microsoft Exchange Server под атакой: критическая XSS-уязвимость CVE-2026-42897 требует немедленных действий
Microsoft раскрыла уязвимость CVE-2026-42897 (CVSS 8.1) в локальных версиях Exchange Server, которая уже активно эксплуатируется злоумышленниками. Уязвимость типа межсайтового скриптинга ...
Критическая уязвимость в Cisco Catalyst SD-WAN активно эксплуатируется — 10 кластеров угроз и 3 дня на патч
14 мая 2026 года CISA внесла уязвимость CVE-2026-20182 в каталог Known Exploited Vulnerabilities (KEV), установив для федеральных гражданских агентств (FCEB) ...
Уязвимость обхода аутентификации в PraisonAI сканируется менее чем через 4 часа после раскрытия
Критическая уязвимость отсутствия аутентификации CVE-2026-44338 (CVSS 7.3) в открытом фреймворке мультиагентной оркестрации PraisonAI стала объектом активного сканирования менее чем через ...
Обход BitLocker через WinRE и эскалация привилегий в CTFMON — два новых zero-day в Windows
Исследователь под псевдонимом Chaotic Eclipse (Nightmare-Eclipse), ранее раскрывший три уязвимости в Microsoft Defender, опубликовал информацию о двух новых неисправленных уязвимостях ...
