Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Критическая уязвимость в LeRobot (CVE-2026-25874): как опасная десериализация угрожает ИИ‑робототехнике
В открытой робототехнической платформе LeRobot от Hugging Face обнаружена критическая уязвимость CVE-2026-25874 с оценкой CVSS 9,3, позволяющая злоумышленнику удалённо выполнять ...
Apple закрыла уязвимость в уведомлениях iOS, позволявшую сохранять сообщения Signal после удаления приложения
Apple выпустила внеплановое обновление безопасности для iOS и iPadOS, устраняющее критичную проблему в механизме Notification Services. Ошибка приводила к тому, ...
Приговор специалистам по кибербезопасности за участие в атаках BlackCat (ALPHV)
Министерство юстиции США (DoJ) объявило о приговоре двум специалистам по кибербезопасности, признанным виновными в содействии атакам вымогательского ПО BlackCat (ALPHV) ...
Фальшивая CAPTCHA и международное SMS‑мошенничество IRSF: как работает новая схема
Международное телеком‑мошенничество вышло на новый уровень: исследователи кибербезопасности раскрыли масштабную кампанию, в которой злоумышленники используют фальшивую CAPTCHA‑проверку, чтобы скрыто заставить ...
Китайский инженер обманул NASA: многолетняя spear‑phishing кампания против учёных и оборонных структур США
Инспекторат NASA (Office of Inspector General, OIG) раскрыл подробности сложной spear‑phishing кампании, в рамках которой гражданин Китая годами выдавал себя ...
Китайская APT‑группа GopherWhisper: кибершпионаж против госорганов Монголии
Правительственные учреждения Монголии стали целью ранее неизвестной китайско-ориентированной APT-группы, получившей название GopherWhisper. По данным компании ESET, специализирующейся на кибербезопасности, злоумышленники ...
Project Glasswing от Anthropic: ИИ для поиска уязвимостей и кризис традиционного управления рисками
Объявление Anthropic о Project Glasswing стало одним из наиболее показательных сигналов того, как быстро искусственный интеллект меняет сферу кибербезопасности. Компания ...
Apple устранила уязвимость iOS, из‑за которой удалённые уведомления сохранялись на устройстве
Apple выпустила обновление для iOS и iPadOS, которое закрывает проблему в подсистеме Notification Services: уведомления, отмеченные на удаление, могли продолжать ...
Linux-бэкдор GoGra: Harvester прячет командный центр в Microsoft Graph и Outlook
Исследователи из команд Symantec Threat Hunter и VMware Carbon Black зафиксировали новую волну целевых атак, в рамках которой группировка Harvester ...
FIRESTARTER: как новая задняя дверь для Cisco ASA открыла путь к ботнетам SOHO‑устройств
В сентябре 2025 года одно из гражданских федеральных ведомств США стало жертвой целевой атаки на сетевой периметр: по данным Агентства ...
