Xen Project опубликовала бюллетени безопасности сразу для четырёх уязвимостей, затрагивающих гипервизор Xen. Проблемы получили идентификаторы XSA-491, XSA-492, XSA-493 и XSA-494, а также соответствующие номера CVE.
Oracle выпустила внеочередное предупреждение безопасности, касающееся критической уязвимости в продукте PeopleSoft Enterprise PeopleTools версий 8.61 и 8.62. Проблеме присвоен идентификатор CVE-2026-35273.
Специалисты Check Point Research провели анализ LangGraph - открытого фреймворка для построения многоагентных AI-систем с сохранением состояния. В результате были выявлены три уязвимости в слое персистентности (persistence) этого решения.
В апреле 2026 года специалисты исследовательского подразделения Cato CTRL предотвратили попытку проникновения в инфраструктуру крупной международной производственной компании.
В последние годы специалисты по информационной безопасности всё чаще фиксируют скоординированные кампании, которые не просто распространяют дезинформацию, а формируют целые информационные экосистемы.
В начале мая 2026 года команда исследователей безопасности Sysdig Threat Research Team выявила необычный метод работы вредоносной инфраструктуры. Речь идет об использовании сервера NATS (системы обмена
Компания MongoDB выпустила серию бюллетеней безопасности, в которых сообщила об устранении 14 уязвимостей в серверной части СУБД. Проблемы затронули все поддерживаемые ветки продукта - от версии 7.
Исследователи информационной безопасности обнаружили масштабную кампанию по распространению скрытых программ для добычи криптовалюты. Злоумышленники использовали популярные пиратские сайты с фильмами и
Корпорация Microsoft опубликовала июньский пакет обновлений безопасности, который закрывает свыше 160 уязвимостей. Из них не менее десятка имеют критический уровень опасности.
Криптовалютные организации столкнулись с масштабной серией целевых атак. Злоумышленники применяют сложные методы социальной инженерии, специально созданное вредоносное ПО для macOS и проникают в инфраструктуру разработки.
