Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Double-free уязвимость в mod_http2 Apache HTTP Server позволяет добиться удалённого выполнения кода
Apache Software Foundation выпустила обновление безопасности для Apache HTTP Server, устраняющее критическую уязвимость CVE-2026-23918 (CVSS 8.8) — ошибку типа double-free ...
Новый ботнет xlabs_v1 на базе Mirai нацелен на Android TV и IoT-устройства с открытым ADB
Исследователи из Hunt.io обнаружили новый ботнет на базе Mirai, идентифицирующий себя как xlabs_v1, который эксплуатирует устройства с открытым сервисом Android ...
cPanel и WHM: три уязвимости с CVSS до 8.8 — что затронуто и как защититься
Компания cPanel выпустила обновления безопасности для cPanel и Web Host Manager (WHM), устраняющие три уязвимости: произвольное чтение файлов, выполнение произвольного ...
Мошеннические приложения для Android CallPhantom и кампания GoldFactory
28 мошеннических приложений под общим кодовым именем CallPhantom успели набрать более 7,3 млн установок в Google Play, обещая доступ к ...
Bleeding Llama и уязвимые обновления Ollama: риск для локальных LLM-платформ
Ollama, одна из самых популярных платформ для локального запуска моделей LLM, столкнулась сразу с двумя классами критических проблем: утечкой памяти ...
CVE-2026-0300 в Palo Alto PAN-OS: анализ риска и меры защиты
Palo Alto Networks PAN-OS содержит критическую уязвимость CVE-2026-0300 в сервисе User-ID Authentication Portal, уже эксплуатируемую в реальных атаках: неаутентифицированный удалённый ...
CVE-2026-29014 в MetInfo CMS: анализ угрозы и шаги защиты
Критическая уязвимость удалённого выполнения кода CVE-2026-29014 (CVSS 9.8) в MetInfo CMS версиях 7.9, 8.0 и 8.1 уже активно эксплуатируется: атакующие ...
MuddyWater под маской Chaos: как разведка Ирана прячется в экосистеме вымогателей
MuddyWater, иранская государственно связанная группировка, начала проводить целевые шпионские и саботажные операции под «вывеской» вымогателей Chaos, используя Microsoft Teams для ...
Новый фреймворк PCPJack: кража облачных учётных данных и зачистка следов TeamPCP
PCPJack — новый фреймворк кражи учётных данных, нацеленный на открытые облачные сервисы (Docker, Kubernetes, Redis, MongoDB, RayML, уязвимые веб‑приложения), который ...
Dirty Frag: новая уязвимость локального повышения привилегий в ядре Linux и почему защита от Copy Fail не спасает
Dirty Frag — новая, пока не исправленная уязвимость локального повышения привилегий в ядре Linux, позволяющая любому локальному пользователю получить права ...
