Новости информационной безопасности

Разработчики NGINX выпустили обновления 1.30.3 stable и 1.31.2 mainline с исправлениями сразу нескольких уязвимостей в популярных модулях веб-сервера. Часть проблем могла приводить к падению worker-процессов, а при отдельных условиях — к выполнению кода. Самая заметная уязвимость получила идентификатор CVE-2026-42530. Она …

Исследователи Trend Micro раскрыли кампанию, где злоумышленники использовали интерес к ИИ-инструментам для атаки на разработчиков и технических пользователей. Схема начиналась с рекламных объявлений в Google и поддельных страниц, похожих на сайты популярных ИИ-сервисов. Затем операторы перешли к более опасному приёму: …

Microsoft подтвердила проблему в Windows 11 version 26H1 после установки июньского обновления KB5095051. В некоторых сценариях Word, Excel, PowerPoint, Access и другие приложения Microsoft Office могут не запускаться из сторонних программ. Документ или само Office-приложение может просто не открыться — …

Исследователи Sygnia раскрыли долгую и сложную кампанию Operation Highland. В ней атакующие закрепились в компонентах, которые сами отвечают за вход в Linux-системы. Группировка Velvet Ant заменила легитимные модули pam_unix.so и бинарные файлы OpenSSH на модифицированные версии. Это давало ей сразу …

Опрос «СерчИнформ» среди 170 российских ИБ-специалистов показал: 34% респондентов уже активно используют ИИ в работе, ещё 39% планируют внедрение. При этом ни один участник опроса не готов полностью доверять результатам нейросетей. Главный риск остается прежним — сотрудники могут отправлять в …

StepSecurity выпустила функцию Package Configs для Dev Machine Guard — инструмента, который проверяет настройки пакетных менеджеров на рабочих машинах разработчиков. Цель — закрыть типичный разрыв в защите от атак на цепочку поставки. Новая функция показывает, откуда конкретная машина получает пакеты, …

Исследование Positive Technologies за 2025 год показывает: каждая пятая успешная атака на организации в мире была направлена на веб-ресурсы. Для российских компаний последствия чаще всего оказывались операционными: 75% успешных атак на веб-приложения приводили к нарушению основной деятельности. Ещё 34% заканчивались …

Solar SafeInspect подключили к «Ятоба» через PostgreSQL

В экосистеме npm зафиксировали крупную атаку на цепочку поставки программного обеспечения. Под удар попали пакеты Mastra — открытого TypeScript-фреймворка для разработки ИИ-агентов, рабочих процессов и приложений с большими языковыми моделями. Злоумышленники добавили в пакеты зависимость easy-day-js, которая маскировалась под популярную …

Литва расследует крупную утечку из государственных реестров. Неизвестные получили доступ к данным Центра регистров — структуры, которая ведёт сведения о недвижимости, юридических лицах и других базовых государственных записях. В деле фигурируют более 600 тыс. записей.

Фальшивые инвестиции добрались до криптокошельков: как работает схема с QR-кодом

ФБР построило город для киберучений: там ломают больницы, сети компаний и автомобили

ИИ для поиска уязвимостей попал под экспортные ограничения: специалисты требуют вернуть доступ к Fable 5 и Mythos 5

Cursor уходит к SpaceX: сделка на $60 млрд может изменить рынок ИИ-помощников для программистов

ShinyHunters заявили о попытке взлома PeopleSoft-портала ФБР: Oracle срочно закрывает критическую дыру