Новости / Угрозы (11)

0day-уязвимость в китайской CMS MetInfo использeтся в настоящих атаках

хакеры

За последнюю неделю специалисты VulnCheck зафиксировали серию первых попыток эксплуатации CVE-2026-29014 — опасной ошибки, позволяющей удалённо внедрять PHP-код без авторизации. Волна активности быстро переросла из единичных инцидентов в масштабное автоматизированное сканирование.

Читать пост

BO Team за год заметно изменила подход к атакам на российские организации

кибершпионаж

Группировка всё меньше занимается показательной порчей инфраструктуры и всё больше действует как команда для скрытых операций, включая кибершпионаж. В 2026 году интерес сместился к производству, нефтегазовому сектору и телеком-индустрии, говорится в новом отчёте Касперского.

Читать пост

Злоумышленники уже используют проблему в операционной системе PAN-OS для межсетевых экранов

https://cybersecuritynews.com/pan-os-global-protect-vulnerability/

Уязвимость получила идентификатор CVE-2026-0300. Ошибка связана с переполнением буфера в сервисе User-ID Authentication Portal, который также называют Captive Portal. Через специально подготовленные сетевые пакеты атакующий может удалённо выполнить произвольный код с правами root на межсетевых экранах серий PA-Series и VM-Series.

Читать пост

Новый Linux-имплант Quasar Linux угрожает всей цепочке разработки ПО

https://www.linkedin.com/posts/the-cyber-security-hub_new-stealthy-quasar-linux-malware-targets-activity-7457599713278595072-X0mb

Специалисты Trend Micro изучили ранее не описанный имплант Quasar Linux, также известный как QLNX. Вредоносная программа сочетает функции руткита, бэкдора и инструмента для кражи учётных данных. По данным компании, QLNX разворачивают в средах разработки и DevOps, связанных с npm, PyPI, GitHub, AWS, Docker и Kubernetes, передаёт Securitylab.

Читать пост

BI.ZONE AntiFraud: в I кв. 2026 г. снизилась активность мошенников по популярным схемам

Bi.Zone

Сокращение активности характерно для таргетированных и массовых типов схем.При этом остаются сценарии, популярность которых растет.Так, активность по одному из них увеличилась в 3 раза — это важный сигнал для пользователей и бизнеса.

Читать пост

В даркнете продают доступ к веб-платформе для фишинговых рассылок «под ключ»

Bi.Zone

Специалисты BI.ZONE Threat Intelligence обнаружили на теневом форуме объявления о продаже доступа к платформе, которая закрывает полный цикл создания фишинговой рассылки: от создания и редактирования шаблонов писем до управления настройками почтового аккаунта и проверки на попадание писем в спам. Наиболее значимая часть функционала связана с обходо …

Читать пост

BI.ZONE: большинство случаев шифрования приходится на выходные дни

BI.Zone

Злоумышленники стараются выбрать момент, когда специалистов по кибербезопасности не будет на рабочих местах.

Читать пост

Вымогатели захватывают сайты через cPanel

cPanel

CISA внесла критическую уязвимость в cPanel в каталог часто используемых уязвимостей. Для владельцев сайтов это плохая новость: атакующие добрались до одной из самых популярных панелей управления хостингом ещё до того, как многие администраторы успели установить исправление.

Читать пост

Злоумышленники всё чаще обходят классические средства защиты через доверенные облачные услуги

взлом

В таких атаках взлом может выглядеть как обычный вход сотрудника в корпоративный аккаунт, а кража данных начинается уже через считаные минуты, пишут в Securitylab. По данным CrowdStrike, с октября 2025 года группы CORDIAL SPIDER и SNARKY SPIDER проводят быстрые атаки на SaaS-среды, используя голосовой фишинг. Злоумышленники выдают себя за сотрудник …

Читать пост

В ОС Linux выявлена новая используемая уязвимость

Bi.Zone

Специалисты по кибербезопасности выявили новую уязвимость в ОС Linux, получившую неофициальное название Copy Fail, которая позволяет злоумышленнику, обладающему доступом к системе с правами обычного пользователя, повысить привилегии до уровня администратора (root). Уязвимость затрагивает системы, выпущенные за последние годы, начиная с 2017‑го. Осн …

Читать пост