Глобальная смишинг-кампания: мошенники атакуют водителей более чем в десяти странах

information security
Каждый из нас хотя бы раз получал подозрительное сообщение о неоплаченном штрафе. Теперь эта угроза приобрела поистине международный масштаб. Исследователи Bitdefender Labs с декабря 2025 года фиксируют

Массовые атаки криптомайнеров Redtail через HTTP: ловушка DShield помогла обнаружить новую волну эксплуатации CVE-2024-4577

information security
За последние несколько месяцев специалисты, работающие с проектом Internet Storm Center (ISC) и собственной SIEM-системой, получили ценный опыт обнаружения скрытых угроз.

Критическая уязвимость в телефонах Poly Voice позволяет злоумышленникам удаленно выполнять код через включенный ICE

vulnerability
HP выпустила экстренное предупреждение о критической уязвимости в устройствах линейки Poly Voice. Проблема затрагивает популярные модели IP-телефонов VVX и конференц-системы Trio, используемые во множестве компаний по всему миру.

Google Android: более ста уязвимостей закрыты в июньском обновлении, одна из них активно эксплуатируется

Android
Google выпустила масштабный пакет исправлений для операционной системы Android, закрывающий в общей сложности более ста уязвимостей. Самое тревожное заключается в том, что одна из них уже используется злоумышленниками в реальных атаках.

Уязвимость в библиотеке GnuTLS угрожает отказом в обслуживании: под ударом продукты Microsoft и Red Hat

vulnerability
В начале июня 2026 года специалисты по информационной безопасности столкнулись с тревожной новостью. В популярной криптографической библиотеке GnuTLS была обнаружена серьёзная уязвимость, способная привести к отказу в обслуживании.

В Firefox для iOS обнаружены две уязвимости, позволяющие выполнить код через режим чтения

Firefox
Корпорация Mozilla выпустила экстренное обновление для мобильного браузера Firefox на iOS. Причина - две критические уязвимости, которые позволяют злоумышленнику выполнить произвольный код на устройстве жертвы.

В GLPI обнаружено десять уязвимостей: от межсайтового скриптинга до удаления объектов - срочно обновите системы до версий 10.0.25 или 11.0.7

glpi
С начала июня 2026 года специалисты по информационной безопасности получили тревожный сигнал. В популярной системе управления IT-услугами GLPI обнаружена целая серия уязвимостей, затрагивающих как актуальную ветку 11.

Уязвимость в Ivanti Neurons для ITSM позволяет повысить привилегии до администратора

Ivanti
Производитель решений для управления ИТ-услугами Ivanti предупредил о критической уязвимости в продукте Neurons for ITSM. Она затрагивает как облачные, так и локальные версии системы.

Аналитики TrendAI восстановили полную цепочку атаки трояна Banana RAT, нацеленного на бразильские банки

remote access Trojan
Специалисты Managed Detection and Response (MDR) - сервиса управляемого обнаружения и реагирования на угрозы - из TrendAI Vision One во время расследования атаки на бразильский финансовый сектор впервые

Уязвимость в Apache Kafka: ошибка авторизации в API ConsumerGroupDescribe ставит под угрозу конфиденциальность данных

Apache Kafka
Команда разработчиков Apache Kafka 2 июня 2026 года раскрыла информацию об уязвимости, которая может привести к утечке конфиденциальных данных и обходу политик безопасности.