Опубликован рабочий эксплойт для уязвимости GRO Frag в ядре Linux, дающий root непривилегированному пользователю

linux
В открытом доступе появился код эксплуатации ранее неизвестной уязвимости в ядре Linux, которая позволяет любому локальному пользователю без специальных привилегий повысить свои права до root.

Уязвимость CVE-2026-9256 в nginx 1.30.2 и 1.31.1: переполнение кучи может привести к выполнению кода

NGINX
Популярный веб-сервер nginx пополнил список критических уязвимостей. Двадцать второго мая 2026 года разработчики выпустили обновления, закрывающие опасную ошибку в модуле перезаписи запросов.

Фишинговая инфраструктура на сотни миллионов долларов: как злоумышленники готовятся к взлому болельщиков ЧМ-2026

phishing
Пока сотни миллионов футбольных фанатов по всему миру отсчитывают дни до старта чемпионата мира по футболу 2026 года, злоумышленники готовятся использовать этот ажиотаж с не меньшей интенсивностью.

Новая китайская APT-группа GopherWhisper атаковала правительство Монголии, используя бэкдоры на Go и легитимные облачные сервисы

APT
Специалисты компании ESET обнаружили ранее неизвестную APT-группу, связанную с Китаем. Исследователи присвоили ей имя GopherWhisper - отсылка к языку программирования Go и загружаемому компоненту whisper.

Новая волна атак ClickFix: социальная инженерия под прикрытием поддельного Booking

information security
Специалисты по информационной безопасности зафиксировали полную цепочку кибератаки с использованием техники ClickFix в середине марта 2026 года. Данный метод социальной инженерии представляет собой многоступенчатый

Критическая уязвимость в ChromaDB позволяет удалённо выполнить код без аутентификации

vulnerability
Специалисты по кибербезопасности обнаружили критическую уязвимость в популярной системе управления базами данных ChromaDB. Она предназначена для хранения и обработки векторных представлений данных, что

В файловом менеджере vifm обнаружена уязвимость переполнения буфера при обработке истории: CVE-2026-8997

vulnerability
Файловый менеджер для терминала vifm, популярный среди опытных пользователей Linux и macOS, содержит уязвимость, которая может привести к аварийному завершению программы или повреждению памяти.

ФСТЭК выносит на обсуждение методику оценки зрелости защиты информации на объектах КИИ

ФСТЭК
22 мая 2026 года Федеральная служба по техническому и экспортному контролю (ФСТЭК России) опубликовала проект методического документа "Методика оценки уровня зрелости деятельности в области технической

ФСТЭК выпустил рекомендации по защите от DDoS-атак: от инвентаризации до блокировки трафика по геолокации

ФСТЭК
Федеральная служба по техническому и экспортному контролю (ФСТЭК России) опубликовала документ "Рекомендации по повышению защищенности информационной инфраструктуры от угроз безопасности информации, связанных с атаками типа "отказ в обслуживании"".

Мошенники используют поддельные CAPTCHA для принудительной отправки платных SMS: раскрыта схема международного обмана с разделом доходов

information security
Более пяти лет злоумышленники эксплуатируют доверие пользователей к знакомым интерфейсам проверки "я не робот", превращая безобидное на первый взгляд действие в источник незаконного дохода.