CISA добавила критическую уязвимость в Microsoft SharePoint в каталог активно эксплуатируемых

Cybersecurity and Infrastructure Security Agency, CISA
Агентство по кибербезопасности и защите инфраструктуры США (CISA) включило новую уязвимость в Microsoft SharePoint в свой каталог известных эксплуатируемых уязвимостей (KEV).

CISA добавила в каталог активно эксплуатируемых уязвимостей две критические ошибки в FortiSandbox

Cybersecurity and Infrastructure Security Agency, CISA
Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло в свой каталог активно эксплуатируемых уязвимостей (KEV) две критические ошибки в продукте Fortinet FortiSandbox.

Кража данных Salesforce через скомпрометированную интеграцию Klue: новый этап OAuth-атак

information security
В июне 2026 года специалисты ReliaQuest зафиксировали инцидент, в ходе которого злоумышленники использовали взломанную интеграцию платформы конкурентной разведки Klue для хищения данных из Salesforce.

"ИнфоТеКС" предупредил о новом векторе атаки на сети ViPNet с подменой обновлений

information security
Компания "ИнфоТеКС" выпустила официальное уведомление о выявлении ранее неизвестного вектора целевой атаки, направленной на пользователей защищённых сетей ViPNet.

Криптовалютная майнинг-кампания через Langflow: эксплуатация CVE-2026-33017 открывает новый вектор атак на AI-инфраструктуру

information security
Исследователи зафиксировали майнинговую кампанию, которая использует уязвимость CVE-2026-33017 в платформе Langflow для запуска вредоносной нагрузки. Этот инцидент представляет угрозу для организаций

Gamaredon в 2025 году: новые инструменты, облачная эксфильтрация и скрытие инфраструктуры через сторонние сервисы

APT
Хакерская группа Gamaredon, в 2025 году не снизила активности и осталась верна своей основной цели - правительственным и военным учреждениям Украины. Это следует из нового отчёта компании ESET, посвящённого

Обновление безопасности для пылесосов Shark отсутствует: критическая уязвимость RCE угрожает миллионам устройств

vulnerability
Независимый исследователь безопасности раскрыл информацию о критической уязвимости, затрагивающей миллионы подключённых к интернету роботов-пылесосов Shark. Проблема позволяет удалённо выполнить произвольный

ESET устранила уязвимость, вызывавшую отказ в обслуживании в антивирусах для Linux

ESET
Компания ESET выпустила обновления безопасности для своих продуктов Endpoint Antivirus for Linux и Server Security for Linux, устраняющие уязвимость, которая могла привести к неконтролируемому сбою системы.

Критическая уязвимость в межсетевых экранах SonicWall позволяет удалённо перехватить управление сетью

vulnerability
Для специалистов по информационной безопасности наступил тревожный момент. В популярных межсетевых экранах компании SonicWall серии SMA 1000 обнаружена критическая уязвимость.