Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Google раскрыла злоупотребление ИИ‑моделью Gemini: дистилляция LLM и поддержка кибератак APT‑групп
Команда Google Threat Intelligence Group (GTIG) опубликовала подробный отчет о том, как злоумышленники систематически используют большую языковую модель Gemini в ...
Apple закрыла активно эксплуатируемую 0-day уязвимость dyld CVE-2026-20700 во всех основных платформах
Apple выпустила внеплановые обновления безопасности для iOS, iPadOS, macOS, tvOS, watchOS и visionOS, устранив критическую 0-day уязвимость CVE-2026-20700 в компоненте ...
RenEngine: как пиратские игры превратились в канал доставки стилеров Lumma, ACR и Vidar
Исследователи компании Howler Cell зафиксировали крупномасштабную кампанию распространения вредоносного ПО через пиратские игры и взломанные программы. В ее основе — ...
Вредоносные ИИ-расширения в Chrome: как кампания AiFrame компрометирует пароли и Gmail
Исследователи компании LayerX выявили масштабную кампанию по злоупотреблению интересом к ИИ-сервисам: в Chrome Web Store обнаружено 30 вредоносных расширений, маскирующихся ...
В официальном магазине Microsoft обнаружен вредоносный аддон Outlook AgreeTo: украдено более 4000 аккаунтов
Исследователи компании Koi Security выявили первый подтвержденный случай, когда вредоносный аддон для Outlook распространялся напрямую через официальный Microsoft Office Add-in ...
Уязвимость в Notepad для Windows 11: опасные Markdown-ссылки и патч Microsoft
Microsoft устранила критическую уязвимость в обновлённом «Блокноте» (Windows Notepad) для Windows 11, которая позволяла запускать локальные и удалённые файлы через ...
Кибератака UNC3886 на телекомы Сингапура: как прошла операция Cyber Guardian
Телекоммуникационный сектор Сингапура столкнулся с одной из наиболее сложных киберопераций последних лет. По данным Агентства кибербезопасности Сингапура (Cyber Security Agency, ...
Февральский Patch Tuesday 2026: шесть 0-day уязвимостей и ротация сертификатов Secure Boot
Февральский цикл обновлений безопасности Microsoft (Patch Tuesday) 2026 года стал одним из наиболее значимых за последнее время: компания закрыла 58 ...
Взлом Step Finance на Solana: как компрометация устройств руководителей привела к потере 40 млн долларов
Крупный инцидент кибербезопасности произошел с одной из наиболее заметных DeFi-платформ экосистемы Solana — Step Finance. По данным компании, в результате ...
Tirith: новый инструмент защиты терминала от омографических атак и подмены доменов
Омографические атаки долгое время воспринимались как проблема в первую очередь для браузеров и систем доменных имен. Однако разработчик под ником ...
