Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Утечка данных Flickr через стороннего email‑провайдера: что произошло и как защитить себя
Фотохостинг Flickr уведомил своих пользователей о возможной утечке персональных данных, связанной не с собственными серверами, а с уязвимостью в инфраструктуре ...
Фреймворк DKnife: как новый Linux-инструмент для MitM-атак взламывает роутеры и следит за трафиком WeChat
Исследовательское подразделение Cisco Talos сообщило об обнаружении многофункционального Linux-фреймворка DKnife, который как минимум с 2019 года используется для скрытного перехвата ...
OpenClaw интегрирует VirusTotal для борьбы с вредоносными навыками ИИ-ассистента
Экосистемы расширений для ИИ-ассистентов стремительно превращаются в новую точку входа для атакующих. На прошлой неделе исследователи кибербезопасности обнаружили сотни вредоносных ...
Ошибка на криптобирже Bithumb: как пользователи получили 620 000 BTC и что это говорит о безопасности бирж
6 февраля 2026 года на одной из крупнейших южнокорейских криптовалютных площадок Bithumb произошел один из самых показательных инцидентов в истории ...
Критическая уязвимость в n8n (CVE-2026-25049): как RCE-атака ломает песочницу JavaScript и угрожает мультиарендным инстансам
В популярной платформе для автоматизации рабочих процессов n8n выявлена критическая уязвимость CVE-2026-25049 с оценкой 9,4 по шкале CVSS. Ошибка в ...
Сканер бэкдоров от Microsoft: новый подход к безопасности open-weight языковых моделей
Усиление атак на системы искусственного интеллекта делает безопасность больших языковых моделей (LLM) критически важной задачей как для разработчиков, так и ...
Утечка данных Coinbase через подрядчика: что известно о новом инциденте и чем он опасен
Крупнейшая американская криптовалютная биржа Coinbase подтвердила новую утечку пользовательских данных, произошедшую на стороне внешнего подрядчика. По данным компании, злоумышленники получили ...
Вредоносная кампания через Nginx: как атакующие незаметно перенаправляют трафик
Аналитики DataDog Security Labs зафиксировали масштабную вредоносную кампанию, в рамках которой злоумышленники получают доступ к серверам Nginx и незаметно перенаправляют ...
Утечка данных Substack: что известно об инциденте и рисках для пользователей
Платформа для рассылок Substack уведомила пользователей о выявленной утечке данных, в рамках которой были скомпрометированы адреса электронной почты, номера телефонов ...
Open VSX вводит проактивную проверку расширений VS Code для защиты цепочки поставок
Репозиторий расширений Open VSX, развиваемый Eclipse Foundation, переходит на новый уровень защиты: расширения для Microsoft Visual Studio Code будут проходить ...
