Критическая уязвимость в Google Chrome и Microsoft Edge: использование памяти после освобождения угрожает пользователям Linux, Windows и macOS

vulnerability
В Банке данных угроз безопасности информации (BDU) была зарегистрирована новая критическая уязвимость, получившая идентификатор BDU:2026-08190 (CVE-2026-11230). Проблема затронула два популярных браузера

Критическая уязвимость в Microsoft SharePoint: новая угроза для корпоративных систем

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая серьёзная уязвимость, затрагивающая продукты Microsoft SharePoint. Она получила идентификатор BDU:2026-08225, а также номер CVE-2026-45484.

Node.js выпустил срочные обновления безопасности для 12 уязвимостей

node.js
Node.js анонсировал критические обновления безопасности, которые закрывают 12 уязвимостей в поддерживаемых версиях платформы. Корректирующие патчи были выпущены 18 июня 2026 года и затронули три актуальные линии разработки: 22.

Новый вымогатель Rex и иранские хакеры под прикрытием программ-вымогателей: дайджест киберугроз

information security
На протяжении последних недель эксперты по информационной безопасности фиксируют тревожные тренды. Злоумышленники всё активнее комбинируют шифрование данных с угрозами их публикации, а государственные

Более 4000 поддельных доменов: исследование Operation FanTrap раскрыло масштабную мошенническую инфраструктуру вокруг ЧМ-2026

information security
Специалисты Cyble Research and Intelligence Labs (CRIL) выявили крупномасштабную мошенническую экосистему, развёрнутую вокруг чемпионата мира по футболу 2026 года.

Кампания GemStuffer: атака на цепочку поставок Ruby для кражи данных правительства Великобритании

security
В мае 2026 года специалисты по информационной безопасности обнаружили новую масштабную атаку на цепочку поставок программного обеспечения. Кампания получила название GemStuffer.

Кибершпионаж против Малайзии: хакеры использовали инфраструктуру Azure для атаки на правительственные порталы

security
Специалисты компании Oasis Security выявили масштабную целевую кампанию против нескольких малайзийских организаций. Злоумышленники задействовали виртуальную машину в облаке Microsoft Azure, расположенную

Скомпрометированный виджет Okendo Reviews использовали для атаки на тысячи сайтов

information security
14 мая 2026 года эксперты ThreatLabz из Zscaler зафиксировали аномальный всплеск активности, связанный с группировкой SmartApeSG. В ходе расследования выяснилось, что злоумышленники внедрили вредоносный

Вредонос Amatera Stealer сменил тактику: обход EDR, 137 целей криптокошельков и шифрование трафика

Stealer
Финансовый сектор вновь оказался под прицелом злоумышленников. В конце апреля 2026 года подразделение eSentire Threat Response Unit (TRU) перехватило попытку доставки обновлённой версии вредоносной программы-стилера Amatera.