Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Secrets sprawl в 2025 году: как ИИ и DevOps ускоряют утечки секретов
По данным свежего отчета GitGuardian State of Secrets Sprawl 2026, проблема хардкоженных секретов в коде и инфраструктуре не просто сохраняется, ...
Китайские кибершпионы атаковали правительство Юго‑Восточной Азии: сложная многоэтапная операция
Правительственная организация в одной из стран Юго‑Восточной Азии стала целью масштабной кибершпионажной операции, которую специалисты Palo Alto Networks Unit 42 ...
Иранская группировка Handala Hack: взлом личной почты главы ФБР и новая волна разрушительных атак
Иранская прокси-группировка Handala Hack Team, связанная с Министерством разведки и безопасности Ирана (MOIS), заявила о взломе личного почтового ящика директора ...
Критическая уязвимость Citrix NetScaler CVE-2026-3055: началась активная разведка инфраструктуры
Критическая уязвимость в Citrix NetScaler ADC и NetScaler Gateway, обозначенная как CVE-2026-3055 с оценкой CVSS 9.3, уже привлекла внимание злоумышленников. ...
F5 BIG-IP APM CVE-2025-53521: критическая уязвимость с удалённым выполнением кода добавлена в каталог CISA KEV
Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) добавило критическую уязвимость в F5 BIG-IP Access Policy Manager (APM) под идентификатором ...
Apple рассылает экстренные уведомления iOS из‑за атак через веб-эксплойты Coruna и DarkSword
Apple начала выводить на экран блокировки iPhone и iPad, работающих на устаревших версиях iOS и iPadOS, срочные системные уведомления о ...
Компрометация Python-пакета Telnyx: аудиостеганография как новый вектор supply chain атак TeamPCP
Очередной этап кампании по атаке на цепочку поставок программного обеспечения (software supply chain) затронул популярный Python-пакет Telnyx. За инцидентом стоит ...
Фишинг против TikTok for Business и вредоносные SVG: как злоумышленники захватывают бизнес-аккаунты и распространяют BianLian-подобный malware
Киберпреступники активизировали новую кампанию, в рамках которой используются adversary-in-the-middle (AitM) фишинговые страницы для перехвата сессий и кражи учетных данных от ...
Уязвимости в LangChain и LangGraph: новые риски для безопасности LLM-приложений
Исследователи в области кибербезопасности раскрыли три уязвимости в популярных фреймворках LangChain и LangGraph, эксплуатация которых способна привести к утечке данных ...
Компрометация npm-пакета Axios: как вредоносная зависимость превратила обновление в атаку
Один из самых популярных HTTP-клиентов в экосистеме JavaScript — Axios — стал жертвой атаки на цепочку поставок npm. В реестр ...
