В популярном сервере единого входа Keycloak обнаружена опасная уязвимость, получившая идентификатор CVE-2026-2092. Она затрагивает работу протокола SAML (язык разметки защиты, используемый для обмена данными аутентификации и авторизации).
В конце мая 2026 года компания "Лаборатория Касперского" выпустила обновление для своей платформы Anti Targeted Attack, предназначенной для защиты корпоративных сетей от сложных целевых атак.
Популярный PHP-фреймворк Laravel столкнулся с серьёзной проблемой в механизме проверки электронных адресов. Уязвимость получила идентификатор CVE-2026-48019 и оценку 8.
Последние годы стали временем серьёзного юридического давления на разработчиков программ-шпионов. Несколько крупных платформ, таких как PhoneSpector и Highster Mobile, были закрыты по решению суда в 2024 году.
С начала 2026 года специалисты по информационной безопасности фиксируют тревожный тренд. Злоумышленники массово выдают себя за сотрудников IT-поддержки и helpdesk (службы технической поддержки) через корпоративный мессенджер Microsoft Teams.
Кампания по краже учётных записей YouTube-авторов продолжает развиваться. Если в конце 2025 года злоумышленники рассылали поддельные жалобы DMCA (закон об авторском праве в цифровую эпоху) и заманивали
При работе с Ubuntu Server группа wheel была немного изменена.
Широко используемое расширение для платформы Magento и Adobe Commerce содержит опасную уязвимость, которая позволяет злоумышленникам выполнять произвольный код на сервере без какой-либо аутентификации.
В начале мая 2026 года в открытый доступ попал архив внутренней переписки одной из самых активных групп-вымогателей последнего времени - The Gentlemen. Утечка произошла после взлома хостинг-провайдера
В панели управления веб-хостингом Plesk обнаружена критическая уязвимость, которая вызывает серьёзную тревогу у специалистов по информационной безопасности. Исследователи подтвердили, что пользователи
