Группа исследователей, готовившихся к соревнованию Pwn2Own Berlin 2026, опубликовала рабочий эксплойт для уязвимости CVE-2026-23111 в подсистеме nf_tables ядра Linux.
В ядре Linux обнаружена и исправлена уязвимость DirtyClone (CVE-2026-43503), позволяющая локальному непривилегированному пользователю повысить привилегии до root и модифицировать содержимое файлов, доступных только для чтения.
Организации, внедрившие современные практики непрерывной интеграции и доставки (CI/CD), столкнулись с угрозой, исходящей от кампании Shai Hulud. Этот программный червь, связанный с группой TeamPCP, с конца
Выпущены обновления ядра Linux, закрывающие опасную уязвимость CVE-2026-46331, получившую название PEdit-CoW. Проблема затрагивает механизм copy-on-write (копирование при записи) в подсистеме редактирования
Компания Tenable выпустила версию 10.12.1 сканера уязвимостей Nessus, которая устраняет две уязвимости типа SQL-инъекция (SQLi). Обе проблемы позволяют злоумышленнику извлечь данные из базы результатов
В середине мая 2026 года на нескольких форумах даркнета появился массив данных, предположительно принадлежащий группе-вымогателю Gentlemen. Как сообщается в отчёте THE RAVEN FILE, злоумышленники действуют
Злоумышленники всё чаще обходят традиционные почтовые шлюзы и переходят в корпоративные мессенджеры. Новый вектор атак продемонстрировала группа KongTuke, которая ранее полагалась на вредоносные веб-страницы.
Разработчики Asterisk выпустили комплексное обновление безопасности, закрывающее шесть уязвимостей в популярной платформе IP-телефонии. Проблемы затрагивают все поддерживаемые версии - от 20.
В конце 2025 года специалисты Mandiant отреагировали на инцидент, связанный с компрометацией веб-сервера, на котором работала система управления обучением KnowledgeDeliver, разработанная компанией Digital Knowledge.
Специалистами по информационной безопасности выявлен опасный дефект в реализации протокола Netlogon Remote Protocol (NRPC) - стандартного механизма удалённой аутентификации в экосистеме Windows.
