Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Уязвимость в Microsoft Entra ID: как роль Agent ID Administrator открывала путь к захвату идентичностей
Исследователи компании Silverfort обнаружили уязвимость в облачной системе управления идентичностями Microsoft Entra ID, которая могла приводить к эскалации привилегий и ...
Китайский гражданин, связанный с группой Silk Typhoon, экстрадирован в США за кибершпионаж и атаки на Microsoft Exchange
Китайский гражданин Сюй Цзэвэй (Xu Zewei), которого американские власти считают участником государственной хакерской группы Silk Typhoon, экстрадирован в США из ...
Критическая уязвимость в LeRobot (CVE-2026-25874): как опасная десериализация угрожает ИИ‑робототехнике
В открытой робототехнической платформе LeRobot от Hugging Face обнаружена критическая уязвимость CVE-2026-25874 с оценкой CVSS 9,3, позволяющая злоумышленнику удалённо выполнять ...
Apple закрыла уязвимость в уведомлениях iOS, позволявшую сохранять сообщения Signal после удаления приложения
Apple выпустила внеплановое обновление безопасности для iOS и iPadOS, устраняющее критичную проблему в механизме Notification Services. Ошибка приводила к тому, ...
Приговор специалистам по кибербезопасности за участие в атаках BlackCat (ALPHV)
Министерство юстиции США (DoJ) объявило о приговоре двум специалистам по кибербезопасности, признанным виновными в содействии атакам вымогательского ПО BlackCat (ALPHV) ...
Фальшивая CAPTCHA и международное SMS‑мошенничество IRSF: как работает новая схема
Международное телеком‑мошенничество вышло на новый уровень: исследователи кибербезопасности раскрыли масштабную кампанию, в которой злоумышленники используют фальшивую CAPTCHA‑проверку, чтобы скрыто заставить ...
Китайский инженер обманул NASA: многолетняя spear‑phishing кампания против учёных и оборонных структур США
Инспекторат NASA (Office of Inspector General, OIG) раскрыл подробности сложной spear‑phishing кампании, в рамках которой гражданин Китая годами выдавал себя ...
Китайская APT‑группа GopherWhisper: кибершпионаж против госорганов Монголии
Правительственные учреждения Монголии стали целью ранее неизвестной китайско-ориентированной APT-группы, получившей название GopherWhisper. По данным компании ESET, специализирующейся на кибербезопасности, злоумышленники ...
Project Glasswing от Anthropic: ИИ для поиска уязвимостей и кризис традиционного управления рисками
Объявление Anthropic о Project Glasswing стало одним из наиболее показательных сигналов того, как быстро искусственный интеллект меняет сферу кибербезопасности. Компания ...
Apple устранила уязвимость iOS, из‑за которой удалённые уведомления сохранялись на устройстве
Apple выпустила обновление для iOS и iPadOS, которое закрывает проблему в подсистеме Notification Services: уведомления, отмеченные на удаление, могли продолжать ...
