Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
OpenClaw интегрирует VirusTotal для борьбы с вредоносными навыками ИИ-ассистента
Экосистемы расширений для ИИ-ассистентов стремительно превращаются в новую точку входа для атакующих. На прошлой неделе исследователи кибербезопасности обнаружили сотни вредоносных ...
Ошибка на криптобирже Bithumb: как пользователи получили 620 000 BTC и что это говорит о безопасности бирж
6 февраля 2026 года на одной из крупнейших южнокорейских криптовалютных площадок Bithumb произошел один из самых показательных инцидентов в истории ...
Критическая уязвимость в n8n (CVE-2026-25049): как RCE-атака ломает песочницу JavaScript и угрожает мультиарендным инстансам
В популярной платформе для автоматизации рабочих процессов n8n выявлена критическая уязвимость CVE-2026-25049 с оценкой 9,4 по шкале CVSS. Ошибка в ...
Сканер бэкдоров от Microsoft: новый подход к безопасности open-weight языковых моделей
Усиление атак на системы искусственного интеллекта делает безопасность больших языковых моделей (LLM) критически важной задачей как для разработчиков, так и ...
Утечка данных Coinbase через подрядчика: что известно о новом инциденте и чем он опасен
Крупнейшая американская криптовалютная биржа Coinbase подтвердила новую утечку пользовательских данных, произошедшую на стороне внешнего подрядчика. По данным компании, злоумышленники получили ...
Вредоносная кампания через Nginx: как атакующие незаметно перенаправляют трафик
Аналитики DataDog Security Labs зафиксировали масштабную вредоносную кампанию, в рамках которой злоумышленники получают доступ к серверам Nginx и незаметно перенаправляют ...
Утечка данных Substack: что известно об инциденте и рисках для пользователей
Платформа для рассылок Substack уведомила пользователей о выявленной утечке данных, в рамках которой были скомпрометированы адреса электронной почты, номера телефонов ...
Open VSX вводит проактивную проверку расширений VS Code для защиты цепочки поставок
Репозиторий расширений Open VSX, развиваемый Eclipse Foundation, переходит на новый уровень защиты: расширения для Microsoft Visual Studio Code будут проходить ...
Metro4Shell (CVE-2025-11953): удалённое выполнение кода в Metro-сервере React Native и атаки на разработчиков
Критическая уязвимость CVE-2025-11953, получившая неофициальное название Metro4Shell, активно эксплуатируется злоумышленниками для компрометации систем разработчиков React Native. Атакующие используют дефект в ...
Ошибка в шифровальщике Nitrogen делает выкуп бессмысленным для жертв VMware ESXi
Исследователи компании Coveware обнаружили критическую ошибку в шифровальщике Nitrogen ransomware, нацеленном на серверы VMware ESXi. Из-за дефекта в реализации криптографии ...
