Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Критическая уязвимость Citrix NetScaler CVE-2026-3055: началась активная разведка инфраструктуры
Критическая уязвимость в Citrix NetScaler ADC и NetScaler Gateway, обозначенная как CVE-2026-3055 с оценкой CVSS 9.3, уже привлекла внимание злоумышленников. ...
F5 BIG-IP APM CVE-2025-53521: критическая уязвимость с удалённым выполнением кода добавлена в каталог CISA KEV
Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) добавило критическую уязвимость в F5 BIG-IP Access Policy Manager (APM) под идентификатором ...
Apple рассылает экстренные уведомления iOS из‑за атак через веб-эксплойты Coruna и DarkSword
Apple начала выводить на экран блокировки iPhone и iPad, работающих на устаревших версиях iOS и iPadOS, срочные системные уведомления о ...
Компрометация Python-пакета Telnyx: аудиостеганография как новый вектор supply chain атак TeamPCP
Очередной этап кампании по атаке на цепочку поставок программного обеспечения (software supply chain) затронул популярный Python-пакет Telnyx. За инцидентом стоит ...
Фишинг против TikTok for Business и вредоносные SVG: как злоумышленники захватывают бизнес-аккаунты и распространяют BianLian-подобный malware
Киберпреступники активизировали новую кампанию, в рамках которой используются adversary-in-the-middle (AitM) фишинговые страницы для перехвата сессий и кражи учетных данных от ...
Уязвимости в LangChain и LangGraph: новые риски для безопасности LLM-приложений
Исследователи в области кибербезопасности раскрыли три уязвимости в популярных фреймворках LangChain и LangGraph, эксплуатация которых способна привести к утечке данных ...
Компрометация npm-пакета Axios: как вредоносная зависимость превратила обновление в атаку
Один из самых популярных HTTP-клиентов в экосистеме JavaScript — Axios — стал жертвой атаки на цепочку поставок npm. В реестр ...
Red Menshen и BPFdoor: как китайская кибершпионажная кампания встраивается в телеком‑сети
Крупные телеком‑операторы по всему миру столкнулись с длительной и мало заметной кибершпионажной кампанией, связанной с китайским кластером угроз Red Menshen ...
Компрометация AI‑агентов: когда сама автоматизация становится kill chain
В сентябре 2025 года Anthropic публично сообщила о кибершпионской кампании, в которой государственный атакующий использовал AI‑агента для автономного проведения операции ...
Новая фишинговая кампания с кодом устройства атакует учетные записи Microsoft 365
Активная фишинговая кампания, нацеленная на учетные записи Microsoft 365, затронула более 340 организаций в США, Канаде, Австралии, Новой Зеландии и ...
