Угрозы, уязвимости и анализ эксплойтов.

Технический разбор актуальных угроз: от свежих баз CVE и 0-day эксплойтов до анализа малвари и патчей безопасности. Оперативная информация для сисадминов и исследователей ИБ, помогающая вовремя закрыть дыры в софте и защитить инфраструктуру от современных атак.

Театр безопасности: облачную платформу Microsoft для Пентагона одобрили вопреки проверке

by Adam Bream

Пять лет проверяющие FedRAMP не могли подтвердить шифрование в облаке Microsoft для госорганов. Одобрили всё равно. Бывший специалист АНБ с 30-летним стажем назвал это «театром безопасности». ProPublica опубликовала расследование на основе внутренних документов.

Читать далее

Обзор уязвимостей 17 марта 2026: RCE в Wazuh, утечка ключей шифрования ScreenConnect

by Артем Сафонов

В дневной подборке 45 CVE выделяются два RCE в SIEM-платформе Wazuh (CVSS 9.1 каждая), утечка ключей шифрования ScreenConnect (9.0), три KVM-ошибки (9.3) и обход шлюза одобрения Apache Airflow. Инструменты защиты сами превращаются в точки входа.

Читать далее

Обзор уязвимостей 16 марта 2026: два выхода из песочницы Chrome, цепочка в Unraid и SQL-инъекция в ИИ-платформе

by Артем Сафонов

252 уязвимости за один день, включая два выхода из песочницы Chrome Mojo. Один принёс исследователю рекордные $250 000, другой использовала APT-группировка TaxOff. В Unraid снова нашли цепочку root-доступа в том же файле, что и шесть лет назад.

Читать далее

ClickFix атакует macOS через поддельные ИИ-инструменты и крадёт данные с 50 000 устройств

by Адриан Ванс

Поддельные ИИ-приложения обманом заставляют пользователей macOS вставлять вредоносные команды в терминал. Sophos зафиксировала 50 000+ переходов за дни. Вариант InstallFix нацелен на разработчиков, потому что curl | sh для них привычный паттерн установки.

Читать далее

Unit 42. Слабости в управлении доступом участвовали в 89% взломов, вывод данных ускорился вчетверо

by Артем Сафонов

89% корпоративных взломов за 2025 год связаны со слабостями управления доступом. Вывод данных ускорился вчетверо, до 72 минут. Медианный выкуп вырос до $1,5 млн. Отчёт Unit 42 на 750+ инцидентах.

Читать далее

Storm-2561 имитирует VPN-клиенты семи компаний и крадёт учётные данные через отравление поисковой выдачи

by Артем Сафонов

Поддельные страницы загрузки семи VPN-компаний, подписанные DLL и инфостилер Hyrax. Microsoft раскрыла кампанию Storm-2561, которая крадёт корпоративные VPN-пароли через манипуляцию поисковой выдачей.

Читать далее

Обзор уязвимостей за 13 марта 2026. Veeam Backup RCE, XXE в Tolgee и инъекция команд в TP-Link

by Артем Сафонов

124 новые уязвимости за сутки, три критических. Veeam Backup с четырьмя уязвимостями (CVSS до 9.8), среди которых активно эксплуатируемая группировками-вымогателями Akira, Fog и Frag.

Читать далее

Google закрыла два 0-day в Chrome. Уязвимости в Skia и V8 уже использовались в атаках

by Артем Сафонов

Экстренный патч Chrome 146 закрывает два 0-day с CVSS 8.8 в графической библиотеке Skia и движке V8. Обе уязвимости уже применялись в атаках. Это второй и третий 0-day в Chrome за 2026 год.

Читать далее

Проиранская группировка Handala атаковала медтехгиганта Stryker и стёрла данные на 200 000 устройств

by Артем Сафонов

Проиранская Handala заявила о стирании данных на 200 000 устройств медтехгиганта Stryker ($25,1 млрд выручки). Check Point Research называет это первой атакой группировки на крупную американскую компанию. Stryker подала 8-K в SEC.

Читать далее

Польша заявила о предотвращении кибератаки на ядерный исследовательский центр. Следы ведут в Иран

by Артем Сафонов

Попытку прорвать защиту Национального центра ядерных исследований Польши остановили на ранней стадии. Первые следы указывают на Иран, но министр оговорился, что это может быть намеренной маскировкой.

Читать далее

Обзор уязвимостей за 11 марта 2026. Обход аутентификации в Tutor LMS Pro, SQL-инъекция в системе АЗС и три RCE в продуктах Microsoft

by Артем Сафонов

420 новых CVE за сутки. Обход аутентификации в плагине Tutor LMS Pro для WordPress (CVSS 9.8) позволяет войти под любым пользователем. SQL-инъекция в системе автоматизации АЗС «Нефтепродукттехника» открывает базу данных заправки.

Читать далее

Microsoft закрыла 83 уязвимости в мартовском Patch Tuesday, одну из них нашёл ИИ-агент

by Артем Сафонов

Впервые уязвимость с оценкой CVSS 9.8 обнаружил автономный ИИ-агент XBOW. Мартовский Patch Tuesday закрыл 83 уязвимости, включая две 0-day в SQL Server и .NET. Ни одна из них пока не использовалась в атаках.

Читать далее

Хакеры атакуют кадровиков через поддельные резюме и отключают антивирусы на уровне ядра Windows

by Адриан Ванс

Поддельное резюме в облачном хранилище запускает цепочку заражения и отключает антивирусы на уровне ядра Windows. По данным Aryaka, за кампанией BlackSanta стоит предположительно русскоязычная группировка, действующая более года.

Читать далее

Обзор уязвимостей за 10 марта 2026: внедрение кода в ingress-nginx, семь уязвимостей модемов Unisoc и выполнение команд в Budibase

by Артем Сафонов

Очередная уязвимость аннотаций ingress-nginx (CVSS 8.8) продолжает годовую цепочку проблем контроллера Kubernetes. Семь CVE в модемах Unisoc обрушивают связь Android-смартфонов удалённо. Budibase позволяет выполнять команды ОС через PostgreSQL.

Читать далее

RuView превращает сигналы Wi-Fi в систему наблюдения через стены за $54

by Артем Сафонов

Сеть из микроконтроллеров за $54 фиксирует позу тела, дыхание и пульс через стены по сигналам Wi-Fi. Проект RuView набрал 31 700 звёзд на GitHub. Шифрование WPA3 от этой технологии не защищает.

Читать далее