Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Критическая уязвимость CVE-2026-24061 в GNU InetUtils telnetd: сотни тысяч устройств под угрозой удаленного захвата
Критическая уязвимость CVE-2026-24061 в серверном компоненте GNU InetUtils telnetd, оцениваемая в 9,8 по шкале CVSS, уже активно используется в реальных ...
MaaS-сервис Stanley: вредоносные расширения Chrome с обходом проверки в Chrome Web Store
Исследователи компании Varonis сообщили об обнаружении нового malware-as-a-service (MaaS)-сервиса под названием Stanley, который специализируется на создании вредоносных браузерных расширений. Разработчики ...
OnePlus включает аппаратную Anti-Rollback Protection в ColorOS: конец свободному откату прошивок?
В свежих сборках ColorOS для новых флагманов OnePlus реализован жёсткий механизм Anti-Rollback Protection (ARB), который аппаратно блокирует откат на более ...
Вредоносные AI-расширения для Visual Studio Code: массовая утечка исходного кода через маркетплейс
На официальном маркетплейсе Visual Studio Code были обнаружены два вредоносных расширения, маскирующихся под AI-ассистентов для программирования. По оценкам исследователей, их ...
1Password запускает встроенную защиту от фишинговых URL: как новая функция помогает предотвратить кражу паролей
Менеджер паролей 1Password получил важное обновление в области защиты от фишинга: в сервис встроен механизм обнаружения подозрительных URL и предупреждения ...
Microsoft, BitLocker и правоохранительные органы: что значит передача ключей шифрования
В прошлом году Microsoft, по данным Forbes, предоставила правоохранительным органам ключи шифрования BitLocker для разблокировки ноутбуков под управлением Windows, изъятых ...
Исследователи взломали инфраструктуру INC ransomware и восстановили данные 12 американских организаций
Специалисты по кибербезопасности из компании Cyber Centaurs сообщили о нетипичном для рынка инциденте: им удалось получить доступ к инфраструктуре группировки, ...
Критическая уязвимость GitLab: обход 2FA и DoS-атаки требуют срочного обновления
Разработчики GitLab выпустили внеплановые обновления безопасности, закрывающие критическую уязвимость обхода двухфакторной аутентификации (2FA) и несколько багов, позволяющих вызвать отказ в ...
RansomHub и взлом Luxshare: под ударом данные Apple, Nvidia и LG
Крупный китайский контрактный производитель электроники Luxshare, один из ключевых партнеров Apple по сборке iPhone, AirPods, Apple Watch и Vision Pro, ...
Curl сворачивает bug bounty на HackerOne из‑за ИИ-спама: что происходит и почему это важно
Основатель и ведущий разработчик Curl Даниэль Стенберг объявил о поэтапном закрытии bug bounty-программы Curl и libcurl на платформе HackerOne. Причина ...
