Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
В расширении ModHeader обнаружен спящий механизм сбора истории браузера — 1,6 млн пользователей под угрозой
Google и Microsoft удалили из своих магазинов расширений популярный инструмент для редактирования HTTP-заголовков ModHeader (около 1,6 млн установок на Chrome ...
Исправление CVE-2026-50656 в Microsoft Defender потенциально открывает вектор для заполнения диска
Microsoft устранила критическую уязвимость повышения привилегий CVE-2026-50656 (RoguePlanet) в Microsoft Defender с оценкой 7,8 балла по CVSS, однако, по неподтверждённым ...
Zimbra устранила хранимую XSS-уязвимость в Classic Web Client — обновление до 10.1.19 обязательно
Zimbra выпустила обновление Zimbra Collaboration Suite 10.1.19, устраняющее уязвимость типа stored XSS (хранимый межсайтовый скриптинг) в компоненте Classic Web Client. ...
Уязвимость XRING в библиотеке XQUIC позволяет удалённо крашить HTTP/3-серверы легитимным трафиком
В библиотеке XQUIC — открытой реализации протоколов QUIC и HTTP/3 от Alibaba — обнаружена уязвимость, позволяющая удалённому неаутентифицированному клиенту аварийно ...
GigaWiper — деструктивный бэкдор на Go, собранный из трёх вредоносных компонентов
Microsoft опубликовала детальный разбор деструктивного бэкдора GigaWiper — вредоносной программы для Windows, написанной на Go и объединяющей три ранее независимых ...
Компрометация репозитория Injective Labs: вредоносный SDK похищал приватные ключи криптокошельков
Злоумышленники скомпрометировали официальный GitHub-репозиторий проекта Injective Labs и опубликовали в реестре npm вредоносную версию SDK-пакета @injectivelabs/[email protected], предназначенную для кражи приватных ...
Progress Software требует отключить ShareFile Storage Zone Controller из-за неизвестной угрозы
Progress Software потребовала от клиентов ShareFile немедленно отключить Windows-серверы с компонентом Storage Zone Controller, ссылаясь на «достоверную внешнюю угрозу безопасности». ...
Ledger Donjon продемонстрировала неустранимую уязвимость в криптокошельках Tangem через лазерную инъекцию
Исследовательская команда Ledger Donjon раскрыла уязвимость в криптовалютных кошельках Tangem: точно рассчитанный лазерный импульс, направленный на чип карты, позволяет сбросить ...
BeyondTrust закрыла четыре уязвимости в Remote Support и Privileged Remote Access — две критические
Компания BeyondTrust выпустила обновления для продуктов Remote Support (RS) и Privileged Remote Access (PRA), устраняющие четыре уязвимости, две из которых ...
Фишинг через Device Code Flow набирает обороты — как PhaaS-платформы массово крадут токены Microsoft 365
В конце июня — начале июля 2026 года зафиксирована кампания фишинга через механизм Device Code Flow, нацеленная на учётные записи ...