Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Google ужесточает sideloading в Android: Accountability Layer и новые правила для разработчиков
Google готовит существенные изменения в том, как в Android устанавливаются приложения из сторонних источников. Компания внедряет новый Accountability Layer — ...
ShadowRelay: новый модульный бэкдор для скрытых атак на госсектор и изолированные сети
Специалисты команды Solar 4RAYS обнаружили в инфраструктуре одной из российских госструктур ранее неизвестный модульный бэкдор ShadowRelay. Этот вредоносный инструмент ориентирован ...
StackWarp (CVE-2025-29943): новая аппаратная уязвимость в процессорах AMD и обход SEV-SNP
Исследователи Центра информационной безопасности имени Гельмгольца (CISPA) представили подробное описание аппаратной уязвимости StackWarp (CVE-2025-29943), затрагивающей широкий спектр процессоров AMD – ...
Критическая уязвимость в WordPress-плагине Modular DS (CVE-2026-23550): эксплуатация без аутентификации и захват админ-прав
В одном из популярных плагинов для WordPress — Modular DS — обнаружена критическая уязвимость, которая уже активно используется злоумышленниками для ...
Экстренный патч Microsoft KB5077797: устранён сбой выключения Windows 11 и проблемы с облачными сервисами
Microsoft выпустила внеплановое экстренное обновление Windows 11 KB5077797 после того, как январский пакет обновлений нарушил базовые функции операционной системы. У ...
Google Chrome добавил возможность удалять локальные ИИ‑модели Enhanced Protection
Google продолжает активно внедрять искусственный интеллект в механизмы защиты браузера Chrome — и одновременно начинает давать пользователям больше контроля над ...
XSS-уязвимость в панели StealC: как исследователи использовали баг против операторов стилера
Исследователи компании CyberArk выявили XSS-уязвимость в веб-панели управления известного стилера StealC и смогли использовать ее против самих операторов вредоноса. Эксплуатация ...
Вредонос Gootloader маскируется в поврежденных ZIP-архивах: новая тактика уклонения от обнаружения
Операторы вредоноса Gootloader внедрили нетипичную технику маскировки, существенно усложняющую работу систем анализа и антивирусных решений. Малварь теперь поставляется в виде ...
Критические уязвимости NTFS в Windows: что нужно знать о CVE-2026-20840 и CVE-2026-20922
В январский «вторник обновлений» Microsoft закрыла две опасные уязвимости в драйвере ntfs.sys, отвечающем за работу файловой системы NTFS во всех ...
Mandiant публикует радужные таблицы для Net-NTLMv1: конец эпохи устаревшей аутентификации
В отрасли кибербезопасности появился наглядный аргумент против использования устаревших протоколов: компания Mandiant опубликовала радужные таблицы, которые позволяют взломать любой пароль, ...
