Mastodon Mastodon Mastodon Mastodon

Новости кибербезопасности

Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.

Хакер нарушает бразильскую систему экстренных предупреждений о бедствиях.

Хакер разослал ложное экстренное оповещение миллионам бразильцев — платформа отключена

CyberSecureFox Editorial Team

20 июня 2026 года неизвестный злоумышленник получил несанкционированный доступ к бразильской национальной системе экстренных оповещений Defesa Civil Alerta и разослал ...

Иконка Adblock для YouTube с потоками данных к различным сервисам.

В расширении Adblock for YouTube с 10 млн установок обнаружен спящий механизм удалённого внедрения скриптов

CyberSecureFox Editorial Team

Исследователи компании Island выявили, что браузерное расширение Adblock for YouTube (идентификатор cmedhionkhpnakcndndgjdbohmhepckk) содержит спящий механизм, позволяющий выполнять произвольный JavaScript-код на ...

Фон с изображением смартфона, символизирующего фишинг и угрозу безопасности.

ФБР и CISA предупреждают: российская разведка охотится за ключами восстановления Signal

CyberSecureFox Editorial Team

ФБР и CISA обновили мартовское предупреждение о фишинговой кампании российской разведки, направленной против пользователей Signal. Согласно обновлённому бюллетеню PSA I-062626-PSA, ...

Логотип TinyRCT в центре с элементами инфографики вокруг на тёмном фоне.

Новый бэкдор TinyRCT применяется в кампании против госструктур и критической инфраструктуры Юго-Восточной Азии

CyberSecureFox Editorial Team

Исследователи Palo Alto Networks Unit 42 связали кластер вторжений, отслеживаемый как CL-STA-1062, с ранее незадокументированным бэкдором TinyRCT. По данным отчёта, ...

Смартфон с иконкой фишинга, рядом логотипы мессенджеров на фоне карты.

СБУ и ФБР раскрыли масштабную кампанию российских спецслужб по взлому мессенджеров

CyberSecureFox Editorial Team

Служба безопасности Украины (СБУ) совместно с ФБР раскрыла продолжительную кибероперацию, которую, по данным украинской спецслужбы, проводят российские разведывательные службы. Целью ...

Анимационный образец Linux с уязвимостью CVE-2026-46331 и действиями root.

CVE-2026-46331 в подсистеме traffic control ядра Linux позволяет получить root через порчу страничного кеша

CyberSecureFox Editorial Team

Уязвимость CVE-2026-46331 в подсистеме управления трафиком ядра Linux позволяет локальному непривилегированному пользователю получить права root на затронутых системах. Ошибка записи ...

Взлом системы с помощью JSP веб-оболочки на сервере PTC Windchill.

Критическая уязвимость в PTC Windchill и FlexPLM активно эксплуатируется — CISA добавила в KEV

CyberSecureFox Editorial Team

25 июня 2026 года CISA внесла уязвимость CVE-2026-12569 (CVSS 9.3) в каталог Known Exploited Vulnerabilities, подтвердив факт активной эксплуатации. Уязвимость ...

Уязвимость CVE-2026-20245 в оборудовании Cisco и последствия для безопасности.

CVE-2026-20245 в Cisco Catalyst SD-WAN эксплуатировалась как zero-day за два месяца до публичного раскрытия

CyberSecureFox Editorial Team

Уязвимость CVE-2026-20245 (CVSS 7.8) в Cisco Catalyst SD-WAN эксплуатировалась неизвестным злоумышленником как минимум за два месяца до публичного раскрытия, сообщает ...

Визуализация уязвимости DirtyClone в ядре Linux, показывающая взлом и доступ.

DirtyClone — четвёртая уязвимость семейства DirtyFrag позволяет получить root через повреждение страничного кэша

CyberSecureFox Editorial Team

Уязвимость CVE-2026-43503 (CVSS 8.8), получившая название DirtyClone, позволяет локальному пользователю повредить содержимое файлов в страничном кэше ядра Linux через клонирование ...

Червь вырывается из коробки, окружённый пакетами npm и Go.

Кампания Shai-Hulud/Miasma распространилась на экосистему Go и скомпрометировала 24 пакета

CyberSecureFox Editorial Team

Исследователи безопасности из нескольких компаний зафиксировали новую волну атак на цепочку поставок, связанную с семейством вредоносного ПО Mini Shai-Hulud, Miasma ...