Критическая уязвимость в Keycloak: неверная проверка зашифрованных утверждений SAML грозит утечкой данных

Keycloak
В популярном сервере единого входа Keycloak обнаружена опасная уязвимость, получившая идентификатор CVE-2026-2092. Она затрагивает работу протокола SAML (язык разметки защиты, используемый для обмена данными аутентификации и авторизации).

Уязвимость в Kaspersky Anti Targeted Attack может привести к отказу в обслуживании из-за некорректной обработки трафика KRB5

Kaspersky Anti Targeted Attack Platform
В конце мая 2026 года компания "Лаборатория Касперского" выпустила обновление для своей платформы Anti Targeted Attack, предназначенной для защиты корпоративных сетей от сложных целевых атак.

CRLF-инъекция в Laravel: уязвимость высокого уровня угрожает почтовой безопасности приложений

Laravel
Популярный PHP-фреймворк Laravel столкнулся с серьёзной проблемой в механизме проверки электронных адресов. Уязвимость получила идентификатор CVE-2026-48019 и оценку 8.

Новый Android-троян KidsProtect продаётся по франшизе: каждый может запустить собственный шпионский сервис

remote access Trojan
Последние годы стали временем серьёзного юридического давления на разработчиков программ-шпионов. Несколько крупных платформ, таких как PhoneSpector и Highster Mobile, были закрыты по решению суда в 2024 году.

"IT-поддержка" из Microsoft Teams: новая волна атак с кражей данных и программами-вымогателями

phishing
С начала 2026 года специалисты по информационной безопасности фиксируют тревожный тренд. Злоумышленники массово выдают себя за сотрудников IT-поддержки и helpdesk (службы технической поддержки) через корпоративный мессенджер Microsoft Teams.

Новая волна фишинга на YouTube: злоумышленники используют поддельные уведомления об авторских правах

phishing
Кампания по краже учётных записей YouTube-авторов продолжает развиваться. Если в конце 2025 года злоумышленники рассылали поддельные жалобы DMCA (закон об авторском праве в цифровую эпоху) и заманивали

Критическая уязвимость в плагине кэширования Magento угрожает тысячам интернет-магазинов

Magento
Широко используемое расширение для платформы Magento и Adobe Commerce содержит опасную уязвимость, которая позволяет злоумышленникам выполнять произвольный код на сервере без какой-либо аутентификации.

Утечка внутренней переписки раскрыла структуру и методы хакерской группы The Gentlemen

APT
В начале мая 2026 года в открытый доступ попал архив внутренней переписки одной из самых активных групп-вымогателей последнего времени - The Gentlemen. Утечка произошла после взлома хостинг-провайдера

Критическая уязвимость в Plesk CVE-2026-44962 позволяет повысить привилегии и выполнить команды на сервере

Plesk
В панели управления веб-хостингом Plesk обнаружена критическая уязвимость, которая вызывает серьёзную тревогу у специалистов по информационной безопасности. Исследователи подтвердили, что пользователи