0
15.06.2026
Индикаторы компрометации

Обнаружен ботнет TuxBot v3 Evolution: мощный IoT-фреймворк с 16 эксплойтами и связями с группировкой AISURU

botnet
В мире интернета вещей зреет новая угроза. Исследователи кибербезопасности выявили ранее неизвестный программный каркас для создания ботнетов, получивший обозначение TuxBot v3 Evolution.
0
15.06.2026
Уязвимости

Dell выпустила критические обновления безопасности для PowerStore, NativeEdge и PowerScale

Dell Technologies
Dell Technologies опубликовала три бюллетеня безопасности, закрывающих множественные уязвимости в инфраструктурных продуктах. Под угрозой оказались системы хранения PowerStore T, оркестратор граничных
0
15.06.2026
Уязвимости

CVE-2026-53435: критическая уязвимость десериализации XStream в Jenkins позволяет читать файлы и выполнять код

Jenkins
CloudBees, развивающая Jenkins, опубликовала бюллетень безопасности, в котором раскрыла уязвимость CVE-2026-53435 (внутренний идентификатор SECURITY-3707). Проблема затрагивает механизм десериализации конфигураций через библиотеку XStream.
0
15.06.2026
Индикаторы компрометации

Отравление поисковой выдачи под видом установки Claude Code: шестиэтапная кампания по краже данных нацелена на начинающих разработчиков

information security
Инструмент ИИ-программирования Claude Code стремительно набирает популярность среди людей, которые никогда раньше не писали код. Владелец малого бизнеса, мечтающий автоматизировать счета, учитель, создающий
0
15.06.2026
Уязвимости

Серия уязвимостей в Microsoft Azure: под угрозой компоненты Azure Linux

Azure Linux
Корпорация Microsoft опубликовала информацию о группе уязвимостей, затрагивающих операционную систему Azure Linux в рамках облачной платформы Azure. Проблемы были выявлены в нескольких компонентах, входящих
0
15.06.2026
Уязвимости

Критическая уязвимость CVE-2026-5482 в Responsive FileManager: неограниченная загрузка файлов

vulnerability
В программном продукте Responsive FileManager версии 9.14.0 и всех более ранних обнаружена уязвимость, которой присвоен идентификатор CVE-2026-5482. Она затрагивает конечную точку dialog.
0
15.06.2026
Уязвимости

Обновление Spring AI закрывает критическую уязвимость в компонентах векторных хранилищ Elasticsearch, OpenSearch и GemFire

Spring
Разработчики Spring опубликовали бюллетень безопасности, в котором раскрыли информацию об уязвимости CVE-2026-47835. Эта проблема затрагивает несколько версий фреймворка Spring AI, а именно все сборки линеек 1.
0
15.06.2026
Уязвимости

Уязвимость CVE-2026-42945 в NGINX затрагивает продукты HPE Aruba Networking: риск удаленного выполнения кода и отказа в обслуживании

HPE Aruba Networking
Корпорация Hewlett Packard Enterprise (HPE) выпустила бюллетень безопасности HPESBNW05064, в котором подтвердила наличие критической уязвимости в компоненте NGINX, используемом в нескольких продуктах HPE Aruba Networking.
0
15.06.2026
Уязвимости

Уязвимость CVE-2026‑11860: небезопасная десериализация в Quick.CMS позволяет удалённо выполнять код через HTTP

vulnerability
В системе управления контентом Quick.CMS (разработчик - OpenSolution) обнаружена критическая уязвимость, получившая идентификатор CVE‑2026‑11860. Проблема связана с небезопасной десериализацией пользовательских
0
15.06.2026
Индикаторы компрометации

Кампания SearchJack: 23 вредоносных расширения Chrome перенаправляют поиски 758 тысяч пользователей

information security
Пользователи браузера Google Chrome столкнулись с масштабной скоординированной атакой. Группа из 23 обманных расширений, объединённых под названием SearchJack, незаметно подменяет поисковую систему по умолчанию.