Новости информационной безопасности

В платформе управления мобильными устройствами Ivanti EPMM обнаружены две критические уязвимости (CVE-2026-1281 и CVE-2026-1340), которые уже активно эксплуатируются.

Критическая ошибка позволяет обойти изоляцию проектов. Разработчики vCluster выпустили экстренное обновление, закрывающее уязвимость CVE-2026-22806 с рейтингом 9,1 баллов по CVSS.

Критическая уязвимость в Clawdbot. Эксперимент Ethiack показал будущее кибербезопасности: автономный ИИ-пентестер Hackian всего за 1 час 40 минут нашел способ захватить контроль над популярным ассистентом Clawdbot (Moltbot).

Внеплановый патч Microsoft: уязвимость CVE-2026-21509 атакует Office без макросов Microsoft предупреждает о новой уязвимости нулевого дня, которая затрагивает почти все актуальные версии офисного пакета.

Приватность дороже $300 млн: почему Дуров отказал Маску Весной 2025 года Telegram был в шаге от партнерства с xAI: интеграция помощника Grok могла принести мессенджеру сотни миллионов долларов инвестиций.

В погоне за внедрением ИИ разработчики массово оставляют в коде захардкоженные секреты.

Tycoon 2FA меняет тактику: фишинг через домены .contractors и обход MFA Новая волна атак на пользователей Gmail и Microsoft 365 использует популярный PhaaS-инструмент Tycoon 2FA. Злоумышленники массово регистрируют домены в зоне .contractors и маскируют фишинг под уведомления от ICANN.

React2Shell: критическая уязвимость (CVSS 10.0) бьет по российскому бизнесу По данным BI.ZONE, уязвимость CVE-2025-55182 в библиотеке React уже используется для атак на российские страховые компании, ритейл и IT-разработчиков.

Vortex Werewolf атакует российский ОПК: шпионаж через Telegram и скрытые туннели Tor Эксперты BI.ZONE раскрыли детали опасной кампании, направленной против оборонно-промышленного комплекса России.

SolarWinds выпустила экстренное обновление для своей системы техподдержки Web Help Desk (версия 2026.1). Закрыта пачка критических уязвимостей, главная из которых - CVE-2025-40552 с рейтингом 9,8.

Fortinet взломан через облако: хакеры уже внутри сетей Критическая уязвимость CVE-2026-24858 (рейтинг 9.8 из 10) перешла в стадию активной эксплуатации.

38% запросов к AI-агентам, это атаки. Отчет Raxe.ai о реальности 2026 года Мы привыкли думать, что AI-агенты - это помощники.

Автозагрузка фото в WhatsApp может стоить вам безопасности Вас добавляют в незнакомую группу, прилетает картинка и атака началась.

Лаборатория Касперского раскрыла детали свежей кампании группы HoneyMyte (Mustang Panda). Хакеры обновили свой любимый бэкдор CoolClient.

Шпионы с 1,5 млн установок: популярные расширения VS Code воруют исходный код Думали, что установили удобный AI-плагин для ChatGPT? Возможно, вы сами пустили шпиона в свой проект.