Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Список CISA KEV пополнился: восемь активно эксплуатируемых уязвимостей в Cisco, TeamCity и корпоративных шлюзах
Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) внесло в каталог Known Exploited Vulnerabilities (KEV) ещё восемь уязвимостей, по которым ...
Уязвимость CVE-2026-34197 в Apache ActiveMQ Classic: удалённое выполнение кода через Jolokia уже эксплуатируется
Служба кибербезопасности и безопасности инфраструктуры США (CISA) зафиксировала активную эксплуатацию критической уязвимости CVE-2026-34197 в Apache ActiveMQ Classic и внесла её ...
Операция PowerOFF: международные силовики атаковали рынок DDoS-for-hire сервисов
Международные правоохранительные органы провели масштабную операцию против коммерческих сервисов DDoS-for-hire (так называемых booter- или stresser-платформ), которые позволяли любому желающему за ...
NIST меняет подход к обработке уязвимостей CVE в NVD: приоритет по рискам, а не по объёму
Национальный институт стандартов и технологий США (NIST) объявил о радикальном пересмотре правил обработки уязвимостей в Национальной базе данных уязвимостей (National ...
Новый ботнет PowMix атакует сотрудников в Чехии и усиливает давление на корпоративные сети
С конца 2025 года в Чехии фиксируется целевая кампания с использованием ранее неописанного ботнета PowMix, нацеленного на работников компаний и ...
Взлом Vercel через Context.ai: новая цепочка атаки на облачную инфраструктуру
Один из ключевых игроков рынка веб‑инфраструктуры, компания Vercel, раскрыл информацию о киберинциденте, в результате которого злоумышленники получили несанкционированный доступ к ...
Кибератака на Grinex: удар по санкционному криптосектору и спорная версия о западных спецслужбах
Киргизская криптовалютная биржа Grinex, находящаяся под санкциями Великобритании и США, объявила о приостановке работы после крупномасштабной кибератаки. В результате инцидента, ...
Критическая уязвимость nginx-ui CVE-2026-33032: активная эксплуатация и как защитить Nginx
Критическая уязвимость в nginx-ui — популярном открытом веб-интерфейсе для управления Nginx — уже активно эксплуатируется в интернете и позволяет атакующим ...
Microsoft ускоряет восстановление заблокированных аккаунтов разработчиков в Windows Hardware Program
Microsoft предпринимает экстренные меры после массовой блокировки учетных записей участников Windows Hardware Program, которая затронула разработчиков ключевых инструментов безопасности и ...
Zero‑day уязвимости в Microsoft Defender: BlueHammer, RedSun и UnDefend атакуют Windows‑системы
Киберпреступники начали активно эксплуатировать сразу три недавно раскрытые уязвимости в Microsoft Defender, что создаёт серьёзные риски для корпоративных и домашних ...
