Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Mini Shai-Hulud: самораспространяющийся червь через GitHub Actions, npm и PyPI
Mini Shai-Hulud, связанный с группой TeamPCP, превратился в один из наиболее опасных червей в экосистемах npm и PyPI: он скомпрометировал ...
Банковский троян TrickMo перешёл на блокчейн TON и превращает смартфоны в сетевые прокси
Исследователи компании ThreatFabric зафиксировали новый вариант Android-трояна TrickMo, который использует децентрализованную сеть The Open Network (TON) для управления заражёнными устройствами. ...
RubyGems приостановил регистрацию аккаунтов после масштабной атаки на цепочку поставок
RubyGems — стандартный менеджер пакетов для языка программирования Ruby — временно заблокировал регистрацию новых аккаунтов после инцидента, который описывается как ...
Dead.Letter — уязвимость use-after-free в Exim позволяет выполнить код через BDAT и GnuTLS
Проект Exim выпустил экстренное обновление безопасности, устраняющее уязвимость CVE-2026-45185 класса use-after-free, которая приводит к повреждению кучи и потенциально позволяет выполнить ...
Кампания GemStuffer превратила репозиторий RubyGems в канал эксфильтрации данных с порталов британских муниципалитетов
Исследователи компании Socket обнаружили кампанию под названием GemStuffer, в рамках которой более 150 пакетов были загружены в репозиторий RubyGems с ...
Patch Tuesday май 2026: критические баги Windows, Azure и обновление Secure Boot
Microsoft в майском Patch Tuesday 2026 закрыла 138 уязвимостей в Windows и облачных сервисах, включая критические ошибки в Windows DNS, ...
Quasar Linux RAT — скрытный имплант для кражи учётных данных разработчиков и компрометации цепочки поставок
Исследователи Trend Micro описали ранее недокументированный Linux-имплант под кодовым названием Quasar Linux RAT (QLNX), который, по их данным, нацелен на ...
Анализ 25 миллионов алертов показал системные слепые зоны в работе SOC и EDR
Исследование, охватившее более 25 миллионов алертов безопасности в реальных корпоративных средах, выявило структурную проблему: почти 1% подтверждённых инцидентов происходил из ...
Критическая уязвимость CVE-2026-0300 в Palo Alto Networks PAN-OS активно эксплуатируется — анализ и рекомендации
Компания Palo Alto Networks подтвердила факт ограниченной активной эксплуатации критической уязвимости CVE-2026-0300 в своём программном обеспечении PAN-OS. Уязвимость типа «переполнение ...
Критические уязвимости в библиотеке vm2 позволяют выйти из песочницы и выполнить произвольный код
В библиотеке vm2 — популярном инструменте для запуска недоверенного JavaScript-кода в изолированной среде Node.js — обнаружены критические уязвимости, позволяющие выйти ...
