SilabRAT: новый троян удалённого доступа нацелен на кражу криптовалют и обход современных защит браузеров

remote access Trojan
Рынок вредоносного программного обеспечения не стоит на месте. Хорошо известные семейства троянов удалённого доступа (RAT) находятся под пристальным наблюдением антивирусных компаний и SOC-центров, что

В ядре Linux исправлена уязвимость FUSE, позволявшая локально повысить привилегии до root

linux
Исследователи из Bynario обнаружили и подтвердили эксплуатацию уязвимости CVE-2026-31694 в подсистеме FUSE (Filesystem in Userspace) ядра Linux. Проблема позволяет локальному непривилегированному атакующему

За фишинговым вложением оказался многоступенчатый инфостилер Agent Tesla

Stealer
Обычное письмо с уведомлением о платеже, которое приходит на рабочую или личную почту, может стать началом долгой и скрытой атаки. Именно такую кампанию недавно задокументировали специалисты по информационной безопасности.

В GNU Guix обнаружены критические уязвимости, позволяющие повысить привилегии через подмену серверов

guix
Исследователь безопасности Кейлеб Ристведт (Caleb Ristvedt) раскрыл серию уязвимостей в пакетном менеджере GNU Guix. Проблемы затрагивают все установки, независимо от того, работает ли демон guix-daemon с правами root.

Новый бэкдор BLUERABBIT нацелен на израильские организации: скрытое управление через RabbitMQ, шифрование и необратимое уничтожение дисков

information security
В конце марта 2026 года специалисты Google Threat Intelligence Group (GTIG) зафиксировали активность ранее неизвестного бэкдора (вредоносной программы для удалённого доступа), получившего название BLUERABBIT.

Критическая уязвимость в маршрутизаторах Tenda: обнаружены недокументированные команды в функции входа

vulnerability
В Банк данных угроз безопасности информации (BDU) была зарегистрирована уязвимость BDU:2026-09385 (CVE-2026-11405). Она затрагивает сразу несколько моделей маршрутизаторов китайского производителя Shenzhen Tenda Technology Co.

Критическая уязвимость в шаблонизаторе Handlebars угрожает системам Red Hat Enterprise Linux и российскому ПК СВ "Брест"

vulnerability
В Банк данных угроз безопасности информации (БДУ) ФСТЭК России была зарегистрирована новая уязвимость с идентификатором BDU:2026-09393 (CVE-2026-33937). Она затрагивает популярную библиотеку для создания

Операция Khmer Shadow: камбоджийские ведомства атакованы через многоступенчатую цепочку заражения

APT
Исследовательское подразделение компании Acronis (Acronis TRU) обнаружило две целенаправленные кибератаки на государственные структуры Камбоджи. Жертвами стали ведомства, связанные с обороной и общественными работами.