Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
GhostPoster возвращается: 17 вредоносных расширений в Chrome, Firefox и Edge с общим числом установок 840 000
В официальных магазинах расширений для браузеров Chrome, Firefox и Microsoft Edge обнаружена новая волна вредоносных аддонов, связанных с кампанией GhostPoster. ...
Android.Phantom: новое семейство троянов-кликеров в играх, модах Spotify и популярных APK
На Android-платформе выявлено новое семейство вредоносных программ Android.Phantom, специализирующееся на накрутке рекламных кликов и скрытом сборе данных. Опасность этой кампании ...
CrashFix: как вредоносное расширение NexShield имитирует сбой браузера для установки ModeloRAT
Исследователи Huntress выявили новую модификацию атак типа ClickFix, в которой используется вредоносное расширение Chrome под названием NexShield. Расширение маскируется под ...
Камеры TP-Link VIGI оказались уязвимы: CVE-2026-0629 открывала полный доступ к видеонаблюдению
Профессиональные камеры видеонаблюдения TP-Link серий VIGI C и VIGI InSight получили критическое обновление безопасности: производитель устранил опасную уязвимость CVE-2026-0629, позволявшую ...
VoidLink: как ИИ помог создать продвинутую Linux-малварь за неделю
Исследователи компании Check Point раскрыли подробности о новой Linux-малвари VoidLink, которая, по их данным, была разработана одним человеком с активным ...
Google ужесточает sideloading в Android: Accountability Layer и новые правила для разработчиков
Google готовит существенные изменения в том, как в Android устанавливаются приложения из сторонних источников. Компания внедряет новый Accountability Layer — ...
ShadowRelay: новый модульный бэкдор для скрытых атак на госсектор и изолированные сети
Специалисты команды Solar 4RAYS обнаружили в инфраструктуре одной из российских госструктур ранее неизвестный модульный бэкдор ShadowRelay. Этот вредоносный инструмент ориентирован ...
StackWarp (CVE-2025-29943): новая аппаратная уязвимость в процессорах AMD и обход SEV-SNP
Исследователи Центра информационной безопасности имени Гельмгольца (CISPA) представили подробное описание аппаратной уязвимости StackWarp (CVE-2025-29943), затрагивающей широкий спектр процессоров AMD – ...
Критическая уязвимость в WordPress-плагине Modular DS (CVE-2026-23550): эксплуатация без аутентификации и захват админ-прав
В одном из популярных плагинов для WordPress — Modular DS — обнаружена критическая уязвимость, которая уже активно используется злоумышленниками для ...
Экстренный патч Microsoft KB5077797: устранён сбой выключения Windows 11 и проблемы с облачными сервисами
Microsoft выпустила внеплановое экстренное обновление Windows 11 KB5077797 после того, как январский пакет обновлений нарушил базовые функции операционной системы. У ...
