Критическая уязвимость в GLPI угрожает серверам РЕД ОС: возможна SSRF-атака

vulnerability
В Банк данных угроз безопасности информации (BDU) поступила запись о новой уязвимости, затрагивающей популярную систему управления IT-услугами GLPI. Проблема получила идентификатор BDU:2026-05698 (CVE-2026-22247)

Киберпреступники заработали почти $10 000 на скрытом майнинге и обмане пользователей через поддельные установщики

information security
В мире киберугроз финансово мотивированные операции остаются одними из самых распространённых и живучих. Специалисты Elastic Security Labs раскрыли детали кампании, обозначенной как REF1695, которая активна как минимум с конца 2023 года.

Критическая уязвимость в Fastify ставит под удар безопасность Node.js-приложений

vulnerability
Специалисты Банка данных угроз безопасности информации (BDU) зафиксировали опасную проблему в популярном фреймворке Fastify. Уязвимость получила идентификатор BDU:2026-05651 (CVE-2026-33807) и связана с функцией onRegister().

Критические уязвимости в утилите jq позволяют удалённо атаковать системы

vulnerability
Специалисты Банка данных угроз безопасности информации (BDU) зафиксировали две опасные ошибки в популярном инструменте для обработки JSON - jq. Обе уязвимости получили высокие и критические оценки по шкале CVSS.

Критическая уязвимость в Apache APISIX: CRLF-инъекция угрожает безопасности облачных шлюзов

vulnerability
В середине апреля 2026 года в Банке данных угроз безопасности информации (BDU) зарегистрирована серьезная уязвимость, получившая идентификатор BDU:2026-05625 (CVE-2026-31908).

Уязвимости Cisco Firepower стали входной точкой для государственного FIRESTARTER

Cisco Firewall
Хакерская группировка UAT-4356 активно эксплуатирует известные уязвимости в межсетевых экранах Cisco Firepower для внедрения кастомного бэкдора, который позволяет удалённо выполнять команды на скомпрометированном оборудовании.

Уязвимость в популярной библиотеке Axios использована северокорейскими хакерами для атаки на цепочку поставок ПО

information security
Атаки на цепочки поставок программного обеспечения остаются одним из наиболее опасных векторов кибератак, поскольку позволяют злоумышленникам одновременно поражать тысячи организаций через единую точку

Критическая уязвимость в IP-камерах Xiongmai ставит под угрозу коммерческую инфраструктуру

Cybersecurity and Infrastructure Security Agency, CISA
23 апреля 2026 года Агентство по кибербезопасности и защите инфраструктуры США (CISA) опубликовало официальное предупреждение о критической уязвимости в IP-камерах XM530 производства китайской компании Hangzhou Xiongmai Technology.

Атака на фреймворк Xinference: три версии пакета на PyPI содержали вредоносный код для кражи учётных данных

information security
Двадцать второго апреля две тысячи двадцать шестого года в репозитории PyPI были обнаружены три последовательные версии популярного фреймворка для инференса больших языковых моделей Xinference (Xorbits

Cloudflare делает продвинутую защиту от клиентских атак доступной всем, а ИИ помогает бороться с нулевыми днями

information security
В мире веб-безопасности существуют атаки, которые сложно обнаружить именно потому, что они практически незаметны для пользователя и не нарушают работу сайта. Речь идёт о клиентских скимминговых атаках