Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Компрометация Python-пакета Telnyx: аудиостеганография как новый вектор supply chain атак TeamPCP
Очередной этап кампании по атаке на цепочку поставок программного обеспечения (software supply chain) затронул популярный Python-пакет Telnyx. За инцидентом стоит ...
Фишинг против TikTok for Business и вредоносные SVG: как злоумышленники захватывают бизнес-аккаунты и распространяют BianLian-подобный malware
Киберпреступники активизировали новую кампанию, в рамках которой используются adversary-in-the-middle (AitM) фишинговые страницы для перехвата сессий и кражи учетных данных от ...
Уязвимости в LangChain и LangGraph: новые риски для безопасности LLM-приложений
Исследователи в области кибербезопасности раскрыли три уязвимости в популярных фреймворках LangChain и LangGraph, эксплуатация которых способна привести к утечке данных ...
Компрометация npm-пакета Axios: как вредоносная зависимость превратила обновление в атаку
Один из самых популярных HTTP-клиентов в экосистеме JavaScript — Axios — стал жертвой атаки на цепочку поставок npm. В реестр ...
Red Menshen и BPFdoor: как китайская кибершпионажная кампания встраивается в телеком‑сети
Крупные телеком‑операторы по всему миру столкнулись с длительной и мало заметной кибершпионажной кампанией, связанной с китайским кластером угроз Red Menshen ...
Компрометация AI‑агентов: когда сама автоматизация становится kill chain
В сентябре 2025 года Anthropic публично сообщила о кибершпионской кампании, в которой государственный атакующий использовал AI‑агента для автономного проведения операции ...
Новая фишинговая кампания с кодом устройства атакует учетные записи Microsoft 365
Активная фишинговая кампания, нацеленная на учетные записи Microsoft 365, затронула более 340 организаций в США, Канаде, Австралии, Новой Зеландии и ...
Уязвимость в Google Cloud Vertex AI: как «двойные» AI‑агенты угрожают безопасности облака
Исследователи Palo Alto Networks Unit 42 сообщили о критическом «слепом пятне» в механизмах безопасности Google Cloud Vertex AI, которое позволяет ...
Malvertising‑атака через Google Ads: поддельный ScreenConnect и драйвер Huawei для отключения EDR
С января 2026 года зафиксирована крупная malvertising‑кампания, нацеленная на пользователей из США, которые ищут в Google налоговые формы вроде «W2 ...
Вредоносные npm‑пакеты theGhost: новая кампания по краже криптовалют и учётных данных
Исследователи кибербезопасности зафиксировали новую волну атак на экосистему Node.js: в официальном реестре npm были обнаружены вредоносные пакеты, нацеленные на кражу ...
