Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Operation SkyCloak: новая кибершпионская кампания против оборонного сектора РФ и Беларуси
Исследователи Cyble и Seqrite Labs выявили целевую шпионскую операцию Operation SkyCloak, ориентированную на оборонные и государственные структуры в России и ...
Критические уязвимости в Cisco UCCX: RCE через Java RMI и обход аутентификации в CCX Editor
Cisco выпустила внеплановые исправления для Unified Contact Center Express (UCCX), закрыв ряд серьезных проблем безопасности, включая две критические: CVE-2025-20354 (CVSS ...
Кибератака на Бюджетное управление Конгресса США: что на кону и как реагировать
Бюджетное управление Конгресса США (Congressional Budget Office, CBO) подтвердило киберинцидент, затронувший его ИТ-системы. По данным ведомства, атака была обнаружена оперативно, ...
SesameOp: новый бэкдор использует OpenAI Assistants API как скрытый C2-канал
Специалисты Microsoft Detection and Response Team (DART) сообщили о выявлении бэкдора SesameOp, который злоупотребляет легитимным сервисом OpenAI Assistants API для ...
Akira заявила о взломе Apache OpenOffice, но ASF опровергает: экспертный разбор инцидента
Рансомварная группировка Akira добавила Apache OpenOffice в свой «лист утечек» и заявила о хищении 23 ГБ данных с персональной информацией ...
Edge 142: ИИ против scareware и мошеннической «техподдержки» в связке со SmartScreen
Microsoft расширила систему защиты браузера Edge, добавив новый механизм обнаружения scareware на базе локальной модели машинного обучения и связав его ...
Минюст США обвинил экс-сотрудников DigitalMint и Sygnia в атаках BlackCat: что известно и чему это учит защитников
Трое бывших специалистов по расследованию инцидентов и переговорам с вымогателями, работавшие ранее в DigitalMint и Sygnia, обвиняются Министерством юстиции США ...
NuGet под ударом: обнаружены пакеты с отложенной активацией, нацеленные на базы данных и ПЛК Siemens
Исследовательская команда Socket сообщила об обнаружении девяти вредоносных пакетов NuGet с встроенной логикой отложенного срабатывания. Модуль саботажа активируется в строгом ...
GlassWorm вернулся в OpenVSX: три новых вредоносных расширения VS Code и почему защита снова не сработала
Операторы GlassWorm вновь скомпрометировали экосистему расширений для Visual Studio Code, разместив в OpenVSX три новых вредоносных пакета. По данным исследователей, ...
Баг KB5067036 в Windows 11: «Диспетчер задач» не закрывается и множит taskmgr.exe
Опциональное обновление KB5067036, выпущенное 28 октября 2025 года для Windows 11 версий 24H2 и 25H2, приводит к некорректной работе «Диспетчера ...
