Обзор кибератак и уязвимостей за 12–16 января 2026 года
Редакция Cyber Media собрала наиболее значимые инциденты и уязвимости, зафиксированные за последние дни. В центре внимания - критическая проблема в популярном программном обеспечении, заявления вымогательских групп о масштабных утечках, регуляторные меры против инфраструктурных сервисов, а также атаки и компрометации, затронувшие крупные компании и международные организации. Эти события наглядно показывают, как меняется характер киберугроз и растет давление на цифровые экосистемы.
Критическая уязвимость Ni8mare угрожает тысячам серверов n8n
В платформе автоматизации n8n выявлена критическая уязвимость Ni8mare, которая позволяет атакующим без аутентификации получить контроль над сервером. Проблема затрагивает обработку webhook-запросов и создает риск чтения локальных файлов, захвата сессий и удаленного выполнения кода. Учитывая широкое распространение n8n в корпоративных и облачных средах, уязвимость представляет серьезную угрозу для тысяч инсталляций по всему миру.
Кибергруппа Everest заявила о краже 900 GB данных у Nissan
Вымогательская группировка Everest объявила о взломе инфраструктуры Nissan и похищении около 900 GB данных. Злоумышленники опубликовали часть файлов в качестве доказательства доступа и пригрозили дальнейшим раскрытием информации. На момент публикации компания официально не подтвердила инцидент, однако масштаб заявленной утечки указывает на возможный компромисс внутренних систем.
Италия оштрафовала Cloudflare на 14 млн за отказ блокировать пиратские сайты через DNS-сервис
Итальянский регулятор оштрафовал Cloudflare на 14 млн евро за отказ ограничить доступ к пиратским сайтам через публичный DNS-сервис. Власти сочли, что предоставление неограниченного DNS-доступа позволяет обходить судебные блокировки. Решение может повлиять на практику работы публичных DNS-провайдеров в Европе и усилить давление на инфраструктурные компании.
Ledger подтвердил утечку данных клиентов через партнера по оплатам
Компания Ledger подтвердила инцидент с утечкой данных клиентов, связанный с работой стороннего платежного партнера. По заявлению производителя аппаратных криптокошельков, собственные системы Ledger не были скомпрометированы, однако часть информации пользователей могла оказаться у третьих лиц. Компания проводит расследование и уведомляет затронутых клиентов.
Хакеры взломали Европейское космическое агентство и выставили на продажу сотни гигабайт данных
Европейское космическое агентство стало жертвой кибератаки, в результате которой злоумышленники получили доступ к данным с внешних серверов. Похищенные массивы информации были выставлены на продажу, а сам инцидент привлек внимание правоохранительных органов. В агентстве подтвердили факт расследования и анализируют возможные последствия утечки.
похожие материалы
В сети появились сообщения об исключении домена YouTube из DNS Роскомнадзора
Telegram-канал ExploitEx сообщил о признаках усиления ограничений в отношении видеохостинга YouTube в России.
Роскомнадзор начал вводить меры по частичному ограничению работы Telegram в России
Власти приняли решение приступить к поэтапному ограничению работы мессенджера Telegram в России.
Исследователи зафиксировали рост кооперации политически мотивированных хакерских группировок
Центр мониторинга и реагирования на киберугрозы RED Security SOC сообщил о формировании устойчивого тренда на кооперацию политически мотивированных хакерских группировок при атаках на российский бизнес.
Минцифры планирует создать площадку для тестирования ИИ на безопасность
Для систем искусственного интеллекта высокого и критического уровня риска потребуется получать сертификат на соответствие требованиям безопасности Федеральной службы по техническому и экспертному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ).
«Газинформсервис» подтвердил членство в РОСЭУ и анонсировал создание системы независимого аудита УЦ
Компания «Газинформсервис» подтвердила статус члена Ассоциации РОСЭУ на 2026 год.
BeyondTrust выпустила патч для устранения критической уязвимости
По данным официального бюллетеня безопасности, компания BeyondTrust опубликовала предупреждение о критической уязвимости в продуктах Remote Support и Privileged Remote Access, позволяющей злоумышленнику удалённо выполнить произвольный код без предварительной аутентификации.
Эксперты прогнозируют увеличение объема рынка облачных сервисов до более 1 трлн рублей
Объем российского рынка облачных сервисов к 2030 году достигнет 1,2 трлн рублей при среднегодовых темпах роста в 24,4%, говорится в предварительных оценках компаний РТК-ЦОД и iKS-Consulting.
Эксперты предупреждают о рисках использования бесплатных VPN-сервисов
Специалисты по кибербезопасности предупреждают, что бесплатные VPN-сервисы могут представлять серьезные риски для конфиденциальности и безопасности пользователей.
Облака в одном окне: «Группа Астра» анонсирует Clouden для централизованного управления гибридной инфраструктурой
«Группа Астра» вывела на рынок Clouden — решение для централизованного управления гибридной и мультиоблачной инфраструктурой.
СберКорус и «Актив» выпустили лимитированную партию премиальных ключевых носителей
Оператор электронного документооборота СберКорус совместно с крупнейшим российским производителем и разработчиком программно-аппаратных средств защиты информации.