Фишинг нового поколения: мошенники используют GraphQL и Cloudflare для атаки на пользователей Gmail

phishing
Злоумышленники постоянно ищут способы обойти традиционные средства защиты. Последние наблюдения специалистов по информационной безопасности показывают: фишинг переходит на принципиально новый технологический уровень.

Фишинговая кампания нового поколения: злоумышленники обходят многофакторную аутентификацию через PDF-документы

phishing
Киберпреступники постоянно ищут способы обойти самую надёжную защиту корпоративных учётных записей - многофакторную аутентификацию. Недавно исследователи из команды SonicWall Capture Labs зафиксировали

Конфликт с Ираном: новые прокси-группы получили буткит-вайперы, а HYDRO KITTEN уничтожает заводское оборудование без единой строчки вредоносного кода

APT
Три месяца боевых действий на Ближнем Востоке кардинально изменили ландшафт киберугроз. Вопреки прогнозам, основная опасность исходит не от хорошо известных группировок, связанных с Корпусом стражей исламской

В SPIP устранены уязвимости, допускающие SQL-инъекции и XSS-атаки

SPIP
Разработчики системы управления контентом SPIP выпустили обновление 4.4.16, закрывающее несколько критических брешей в безопасности. Патч устраняет сохранённую XSS (межсайтовую перекрёстную), SQL-инъекцию

В Zimbra Collaboration исправлена уязвимость XSS, позволявшая выполнять скрипты через вложения писем

Zimbra
Специалисты Synacor выпустили обновление корпоративной почтовой платформы Zimbra Collaboration до версии 10.1.19. В релизе устранена уязвимость, позволявшая злоумышленнику выполнять произвольный код в

Новый MLTBackdoor: сложная обфускация и связь с программами-вымогателями

ransomware
В мае 2026 года специалисты компании Zscaler обнаружили ранее неизвестное семейство вредоносного ПО, получившее название MLTBackdoor. Аналитики предполагают, что этот бэкдор используется группировками

Вышел патч для Firefox для iOS: уязвимость позволяла подменить адрес в строке браузера

Firefox
Mozilla выпустила обновление Firefox для iOS версии 152.3, закрывающее уязвимость средней степени опасности. О проблеме сообщил исследователь Азза Тегар Науфал Атаулла.

Postfix исправляет множество уязвимостей, обнаруженных Qualys с помощью ИИ-ассистента

Postfix
Разработчики почтового сервера Postfix выпустили обновления для всех поддерживаемых веток, а также для нескольких устаревших версий. Релизы закрывают двенадцать уязвимостей различной степени критичности

Новый вредонос Lucid Stealer маскируется под легитимный Node.js и угрожает криптокошелькам и удалённому доступу

Stealer
Исследователи из Foresiet Threat Intel обнаружили новую версию коммерческого похитителя данных Lucid Stealer, который распространяется через подпольные каналы в Telegram.

Под видом восстановления биткоин-кошельков: на YouTube распространяют новый инфостилер SalatStealer

Stealer
Злоумышленники нашли необычный способ обмана пользователей, интересующихся криптовалютами. Они предлагают скачать инструмент для восстановления потерянных биткоин-кошельков, но вместо обещанной утилиты