Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Червь IndonesianFoods в npm: 100 000+ пакетов и риски для цепочек поставок
В экосистеме npm зафиксирована новая кампания массовой публикации спам-пакетов: самораспространяющийся червь IndonesianFoods создает новые пакеты каждые 7–10 секунд. По данным ...
Лондон осудил «биткоин‑королеву»: 61 000 BTC конфискованы в рекордном для Великобритании деле
Лондонский суд приговорил 47‑летнюю Чжиминь Цянь (известную как Яди Чжан) к 11 годам и 8 месяцам лишения свободы за отмывание ...
Цифровые фоторамки Uhale на Android заражают малварью через обновления: что обнаружили Quokka
Исследователи мобильной безопасности из Quokka выявили ряд критических проблем в цифровых фоторамках на платформе Uhale (экосистема ZEASN, ныне Whale TV). ...
Алексей Волков признал вину: как брокеры первоначального доступа подпитывают атаки Yanluowang
Гражданин России Алексей Олегович Волков (известный как chubaka.kor и nets) признал себя виновным в предоставлении первоначальных доступов операторам вымогательской малвари ...
Уязвимости в runC угрожают изоляции контейнеров Docker и Kubernetes
В экосистеме контейнеризации обнаружены три критические уязвимости в универсальном рантайме runC, на котором базируются Docker, Kubernetes и другие OCI-совместимые решения. ...
Критическая уязвимость CVE-2025-12480 в Gladinet Triofox: активная эксплуатация и практические рекомендации
Исследователи Google сообщают о целевых атаках на уязвимость CVE-2025-12480 в Gladinet Triofox, позволяющую удалённое выполнение кода (RCE) с правами SYSTEM ...
Asus экстренно закрыла уязвимость в DSL-роутерах: что нужно сделать владельцам прямо сейчас
Asus выпустила экстренное обновление прошивки для ряда моделей серии DSL, закрывающее критическую уязвимость CVE-2025-59367. Дефект позволяет удаленному злоумышленнику получить полный ...
ФБР запросило у Tucows данные о владельце archive.today: что известно и почему это важно для приватности и кибербезопасности
ФБР проявило интерес к личности оператора сервиса archive.today (также известного как archive.is, archive.ph и др.) — одного из крупнейших веб-архивов, ...
APT использовали 0‑day в Citrix и Cisco до публикации бюллетеней: что обнаружила Amazon
Эксперты Amazon Threat Intelligence выявили масштабную кампанию с эксплуатацией двух критических 0‑day: CVE-2025-5777 (Citrix Bleed 2) в NetScaler ADC/Gateway и ...
Вредоносный npm-пакет @acitons/artifact оказался учениями Red Team GitHub
Исследователи Veracode сообщили о вредоносном пакете @acitons/artifact в экосистеме npm, который имитировал легитимный @actions/artifact и был нацелен на окружения GitHub ...
