Кампания кибершпионажа, развернутая группой Seedworm (известной также как MuddyWater), затронула как минимум девять организаций в девяти странах на четырех континентах.
Система управления контентом TYPO3 получила масштабное обновление безопасности. 9 июня 2026 года команда разработчиков опубликовала десять бюллетеней, описывающих уязвимости в версиях CMS, начиная от 10.
Администраторы виртуальных сред вновь оказались под прицелом злоумышленников, использующих доверенный цифровой сертификат для обхода защиты. Недавно обнаруженная кампания нацелена на пользователей утилиты
В мае 2026 года эксперты компании Arctic Wolf обнаружили активную кампанию, нацеленную на организации, использующие систему управления конечными точками FortiClient EMS.
ARM раскрыла информацию об уязвимости CVE‑2025‑10263 в нескольких моделях своих процессоров. Проблема связана с операциями инвалидации TLB (кэша трансляции виртуальных адресов в физические) и может привести
Корпорация Microsoft опубликовала сведения об уязвимости нулевого дня (zero-day) в компоненте Windows Collaborative Translation Framework (CTFMON). Проблема классифицирована как повышение привилегий (Elevation
Группа кибербезопасности LevelBlue опубликовала отчёт о расследовании сложной многоэтапной атаки, которая привела к распространению вредоносного ПО-похитителя Vidar.
Банк данных угроз безопасности информации (BDU) зафиксировал две крайне опасные уязвимости в ядре операционной системы Linux. Обе проблемы получили статус критических по шкале CVSS.
Исследователи кибербезопасности обнаружили сложную многоступенчатую кампанию, в ходе которой злоумышленники маскируют вредоносный код под обычный графический файл, а затем разворачивают модифицированную
В начале мая 2026 года компания Instructure, разработчик популярной образовательной платформы Canvas, подтвердила факт кибератаки, затронувшей её основную систему управления обучением.
