YouTube начал точечно ограничивать просмотр некоторых видео для пользователей с включённым VPN или прокси. При попытке открыть ролик появляется предупреждение с просьбой отключить средство обхода блокировки. Ограничения затрагивают не весь видеохостинг, а в первую очередь контент с жёсткими региональными правами: …
Читать далее →
Полиция Нидерландов задержала 35-летнего мужчину из муниципалитета Бюрен по делу о незаконном доступе к компьютерным системам футбольного клуба Ajax Amsterdam. Следствие считает, что подозреваемый несколько раз проникал в системы клуба в начале 2026 года. После задержания полиция обыскала его дом …
Читать далее →
Американский телеком-оператор Charter Communications подтвердил киберинцидент после публикации на сайте утечек ShinyHunters. Группа заявила, что получила десятки миллионов записей клиентов и пригрозила выложить их, если компания не вступит в переговоры. Charter утверждает, что чувствительные персональные данные и CPNI — сведения …
Читать далее →
Исследователи CrowdStrike, Google и Shadowserver Foundation отключили инфраструктуру GlassWorm — самораспространяющегося вредоносного червя, который атаковал разработчиков через расширения VS Code, OpenVSX, npm- и Python-пакеты, а затем использовал украденные токены для заражения новых репозиториев и пакетов. Операция прошла 26 мая 2026 …
Читать далее →
На мониторингах появились жалобы на VPN и интернет-сервисы. Техническая картина похожа на усиление фильтрации, но прямого подтверждения от регулятора пока нет
Читать далее →
В LiteSpeed User-End cPanel Plugin нашли критическую уязвимость CVE-2026-48172. Она затрагивает версии с 2.3 по 2.4.4 и позволяет выполнить произвольные скрипты с правами root. Проблему уже использовали в реальных атаках. Исправление вышло в cPanel plugin 2.4.7, который поставляется вместе с …
Читать далее →
Claude теперь виден SOC: Anthropic добавила 28 интеграций с security- и compliance-платформами
Читать далее →
Кибератака на LA Metro получила иранский след: исследователи говорят о 700 ГБ украденных данных
Читать далее →
Claude Code получил плагин, который ловит опасные паттерны до записи файлов. Claude теперь можно запускать ближе к периметру компании
Читать далее →
Фальшивые вакансии, OnlyOffice и DLL-подмена: иранская APT охотится за авиацией и разработчиками
Читать далее →
Исследователи разобрали новую версию SHub Stealer для macOS. Вариант с внутренним именем Reaper маскируется сразу под несколько крупных брендов: жертву заманивают поддельными установщиками WeChat и Miro, полезную нагрузку запускают как «обновление безопасности Apple», а закрепление в системе прячут в каталог, …
Читать далее →
ИИ-аудит на стероидах: Anthropic показала, как ИИ меняет поиск багов. 23 тысячи находок и очередь на проверку
Читать далее →
Один день, 5718 коммитов. GitHub Actions превратили в стилер: Megalodon украл секреты CI/CD у тысяч проектов. Supply chain-атака Megalodon ударила по токенам, SSH-ключам и облачным доступам. Фейковые build-bot и ci-bot залили малварь в тысячи репозиториев.
Читать далее →
Медицинская утечка без деталей атаки: что известно об инциденте Radiology Associates of Richmond
Читать далее →
Ghost CMS не обновили после февральского патча — и 700 сайтов стали приманкой для ClickFix. Harvard, Oxford и DuckDuckGo попали в кампанию с заражёнными сайтами Ghost
Читать далее →