Новости информационной безопасности

В Adobe Reader нашли активно эксплуатируемую уязвимость: обновление уже вышло

Данные части бронирований Booking.com оказались под угрозой, клиентов начали предупреждать

Новая шпионская кампания била сразу по Android, Signal и резервным копиям iPhone в странах Ближнего Востока и Северной Африки. Журналистов и госслужащих атаковали через фишинг, Signal и Android-шпионов

Новый трюк MageCart: вредоносный код спрятали в 1×1 пикселе изображения. Как SVG-картинка крадет данные банковских карт

Juniper выпустила крупный пакет исправлений для Junos OS и Junos OS Evolved — от отказа в обслуживании до полного компрометации

Не вирус, а подмена реквизитов: Zephyr Energy лишилась £700 тысяч из-за перехваченного платежа

Новая supply chain-атака в npm: злоумышленники маскировались под плагины Strapi

Marimo не успел обновиться: критическую RCE начали эксплуатировать в тот же день. Одна публикация — и сразу атака, хакеры собрали эксплойт по описанию

Google усложнил жизнь стилерам: Chrome начал привязывать сессии к устройству — Device Bound Session Credentials

React2Shell пошёл в массовую эксплуатацию: злоумышленники взломали сотни Next.js-серверов. Одна уязвимость — сотни жертв.

Фальшивый пакет для Gemini оказался ловушкой: у разработчиков крали токены и файлы. Через поддельный npm-пакет злоумышленники добрались до Claude, Cursor и кошельков

Одна ошибка в Kubernetes — и хакер уже в облачном аккаунте. Как ошибки в Kubernetes открывают путь к облачной инфраструктуре.

ФБР представило в федеральном суде Signal-сообщения, извлечённые с iPhone сотрудничающей свидетельницы. Приложение было удалено, исчезающие сообщения сработали — но превью остались в системной базе push-уведомлений iOS. Защититься можно одной настройкой внутри Signal.

Опасный бэкдор BPFDoor выучил новые трюки: ICMP-реле и скрытое управление без следов

Крупнейший DeFi-взлом 2026 года: что известно об атаке на Drift Protocol