Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Критическая уязвимость в Marimo (CVE-2026-39987): злоумышленники начали атаки меньше чем через 10 часов
Критическая уязвимость в популярном open-source блокноте для анализа данных Marimo продемонстрировала, насколько быстро сегодня атакующие реагируют на публичные уведомления о ...
Вредоносное обновление Smart Slider 3 Pro: как скомпрометировали цепочку поставок WordPress-плагина
Механизм обновлений популярного плагина Smart Slider 3 Pro, используемого в WordPress (и поддерживаемого тем же вендором для Joomla), был скомпрометирован ...
Уязвимость в EngageLab SDK угрожала безопасности миллионов криптовалютных кошельков на Android
В широко используемом стороннем Android-наборе для разработчиков EngageLab SDK, обеспечивающем push-уведомления и аналитику, была обнаружена серьезная уязвимость, уже получившая исправление. ...
Кибершпионская кампания LucidRook: Lua‑вредонос против тайваньских НКО и вузов
Исследователи Cisco Talos задокументировали ранее неизвестный кластер угроз UAT-10362, специализирующийся на целевых фишинговых атаках против тайваньских некоммерческих организаций и, предположительно, ...
Фишинговая кампания hack‑for‑hire против журналистов MENA: связь с Bitter и мобильным шпионским ПО
Международные правозащитные и исследовательские организации Access Now, Lookout и SMEX выявили длительную фишинговую кампанию формата hack‑for‑hire, нацеленную на журналистов, активистов ...
Webloc: как рекламные данные превратились в инструмент глобальной геолокационной слежки
Рекламная инфраструктура интернета все чаще используется не только для маркетинга, но и для скрытого мониторинга перемещений людей. Новый отчёт исследовательской ...
APT37 использует Facebook и вредоносный PDF‑просмотрщик для доставки трояна RokRAT
Северокорейская хакерская группа APT37 (ScarCruft) развёрнула новую многоэтапную кибершпионскую кампанию, в которой ключевую роль играет социальная инженерия в Facebook. Злоумышленники ...
Сайт CPUID скомпрометирован: популярные утилиты CPU-Z и HWMonitor использовались для распространения STX RAT
В начале апреля официальный сайт CPUID (cpuid[.]com), на котором размещаются популярные утилиты для мониторинга аппаратного обеспечения CPU-Z, HWMonitor, HWMonitor Pro ...
Критическая уязвимость в Adobe Acrobat Reader (CVE-2026-34621): что происходит и как защититься
Adobe выпустила экстренные обновления безопасности для Adobe Acrobat и Adobe Acrobat Reader после выявления критической уязвимости CVE-2026-34621, которая уже активно ...
Новый вариант ботнета Chaos: фокус на облако и переход к SOCKS‑прокси
Исследователи кибербезопасности сообщили о появлении нового варианта малвари Chaos, который смещает фокус с домашних роутеров и периферийных устройств на неправильно ...
