Уязвимости в контроллерах Cisco SD-WAN привели к волне атак: от веб-шеллов до майнеров

information security
Корпоративные сети всё чаще становятся мишенью из-за своей роли в связке удалённых офисов и облачных сервисов. Системы SD-WAN (технология программно-определяемых глобальных сетей) управляют трафиком и

Mozilla закрыла одиннадцать уязвимостей в Firefox ESR 115.37

Firefox
Mozilla Foundation выпустила внеплановое обновление для версии Firefox ESR 115.37, устраняющее одиннадцать уязвимостей. Восемь из них имеют высокую степень опасности, две - среднюю, одна - низкую.

Mozilla выпустила обновление Firefox ESR с исправлением 29 уязвимостей

Firefox
16 июня 2026 года Mozilla Foundation опубликовала бюллетень безопасности, посвящённый выходу Firefox ESR 140.12. В новой версии устранены 29 уязвимостей, 11 из которых получили высокий уровень опасности.

Mozilla закрыла 33 уязвимости в Firefox 152, 11 из них отнесены к высокому уровню опасности

Firefox
Mozilla выпустила стабильную версию Firefox 152. В этом обновлении устранены 33 уязвимости, 11 из которых имеют высокий уровень опасности. Среди исправленных проблем - уязвимости повышения привилегий

Уязвимости CVE-2026-53899 и CVE-2026-53900 в Firefox для iOS: утечка и внедрение cookie при открытии PDF-файлов

FireFox
Mozilla Foundation выпустила обновление безопасности для мобильного браузера Firefox на iOS. Версия 152.0 закрывает две уязвимости категории High. Обе проблемы связаны с обработкой cookie при открытии PDF-документов.

Уязвимость аутентификации PAP в OpenBSD позволяет обойти проверку пароля и получить доступ к сети

OpenBSD
В стеке PPP операционной системы OpenBSD обнаружена критическая уязвимость аутентификации, затрагивающая протокол PAP (Password Authentication Protocol). Проблема позволяет удалённому злоумышленнику обойти

Уязвимость Pickle in the Middle в Google Cloud Vertex AI позволяет удаленно выполнять код

Vertex AI
В программном обеспечении Google Cloud Vertex AI обнаружена критическая уязвимость, затрагивающая Python SDK (библиотека google-cloud-aiplatform). Она получила название Pickle in the Middle от исследователей из Palo Alto Networks Unit 42.

Ботнет Outlaw сменил версию SSH-клиента: семилетняя кампания mdrfckr адаптируется к защитным механизмам

botnet
Кампания mdrfckr, известная также как Outlaw или Shellbot, продолжает оставаться одной из самых живучих угроз для серверной инфраструктуры. С 2018 года злоумышленники используют одну и ту же пару ключей

Критическая уязвимость в HTTP/3 и две ошибки переполнения буфера: nginx выпускает обновления 1.30.3 и 1.31.2

NGINX
Разработчики nginx выпустили обновления стабильной (1.30.3) и основной (1.31.2) веток, устраняющие три уязвимости. Наиболее опасная из них - CVE-2026-42530, затрагивающая модуль ngx_http_v3_module, отвечающий за протокол HTTP/3.

Новая волна смишинга в Италии: мошенники под видом INPS крадут данные банковских карт, обещая топливные субсидии

phishing
В Италии зафиксирован всплеск мошеннических SMS-рассылок, которые используют бренд Национального института социального страхования (INPS). Злоумышленники предлагают жертвам фиктивные субсидии на бензин