Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Nike расследует возможную кражу данных: что стоит за атакой группы World Leaks
Компания Nike проводит внутреннее расследование после заявления хак-группы World Leaks о компрометации ее ИТ-инфраструктуры и краже значительного объема данных. По ...
Критическая уязвимость Microsoft Office CVE-2026-21509: что происходит и как защититься
Microsoft выпустила внеплановые патчи для критической уязвимости в Microsoft Office, которая уже активно используется злоумышленниками в реальных атаках. Проблема затрагивает ...
Критическая уязвимость CVE-2026-24061 в GNU InetUtils telnetd: сотни тысяч устройств под угрозой удаленного захвата
Критическая уязвимость CVE-2026-24061 в серверном компоненте GNU InetUtils telnetd, оцениваемая в 9,8 по шкале CVSS, уже активно используется в реальных ...
MaaS-сервис Stanley: вредоносные расширения Chrome с обходом проверки в Chrome Web Store
Исследователи компании Varonis сообщили об обнаружении нового malware-as-a-service (MaaS)-сервиса под названием Stanley, который специализируется на создании вредоносных браузерных расширений. Разработчики ...
OnePlus включает аппаратную Anti-Rollback Protection в ColorOS: конец свободному откату прошивок?
В свежих сборках ColorOS для новых флагманов OnePlus реализован жёсткий механизм Anti-Rollback Protection (ARB), который аппаратно блокирует откат на более ...
Вредоносные AI-расширения для Visual Studio Code: массовая утечка исходного кода через маркетплейс
На официальном маркетплейсе Visual Studio Code были обнаружены два вредоносных расширения, маскирующихся под AI-ассистентов для программирования. По оценкам исследователей, их ...
1Password запускает встроенную защиту от фишинговых URL: как новая функция помогает предотвратить кражу паролей
Менеджер паролей 1Password получил важное обновление в области защиты от фишинга: в сервис встроен механизм обнаружения подозрительных URL и предупреждения ...
Microsoft, BitLocker и правоохранительные органы: что значит передача ключей шифрования
В прошлом году Microsoft, по данным Forbes, предоставила правоохранительным органам ключи шифрования BitLocker для разблокировки ноутбуков под управлением Windows, изъятых ...
Исследователи взломали инфраструктуру INC ransomware и восстановили данные 12 американских организаций
Специалисты по кибербезопасности из компании Cyber Centaurs сообщили о нетипичном для рынка инциденте: им удалось получить доступ к инфраструктуре группировки, ...
Критическая уязвимость GitLab: обход 2FA и DoS-атаки требуют срочного обновления
Разработчики GitLab выпустили внеплановые обновления безопасности, закрывающие критическую уязвимость обхода двухфакторной аутентификации (2FA) и несколько багов, позволяющих вызвать отказ в ...
