Под видом восстановления биткоин-кошельков: на YouTube распространяют новый инфостилер SalatStealer

Stealer
Злоумышленники нашли необычный способ обмана пользователей, интересующихся криптовалютами. Они предлагают скачать инструмент для восстановления потерянных биткоин-кошельков, но вместо обещанной утилиты

Критическая уязвимость в SandboxJS: обнаружен баг, позволяющий удалённо выполнить произвольный код

vulnerability
Специалисты по информационной безопасности зафиксировали серьёзную угрозу для веб-приложений, использующих библиотеку SandboxJS. Речь идёт об уязвимости критического уровня опасности, которая позволяет

KeyCat: новый похититель данных за 40 долларов с управлением через Telegram угрожает Windows и Linux

Stealer
Любой желающий за 40 долларов и наличие видеоинструкции может развернуть полнофункционального похитителя данных, который крадёт пароли, делает снимки экрана, извлекает ключи Wi-Fi, собирает файлы, закрепляется

Критическая уязвимость в корпоративном мессенджере Mattermost позволяет обойти ограничения каталогов и украсть данные

vulnerability
В Банк данных угроз безопасности информации (BDU) была внесена запись об опасной уязвимости в приложении для обмена мгновенными сообщениями Mattermost. Платформу широко используют компании и государственные

Критическая уязвимость в обработке IPv6-маршрутизации ядра Linux угрожает серверам на RHEL, Debian и openSUSE

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая критическая уязвимость, получившая идентификатор BDU:2026-09229 (CVE-2026-43501). Она затрагивает ядро операционной системы Linux

Две критические уязвимости в Citrix NetScaler: удаленный злоумышленник может вызвать отказ в обслуживании

vulnerability
Разработчик сетевых решений Citrix Systems Inc. подтвердил сразу две критические уязвимости в продуктах NetScaler ADC (контроллер доставки приложений) и NetScaler Gateway (система контроля доступа к виртуальной среде).

Adobe закрыла четыре критические уязвимости в ColdFusion: обновление обязательно для всех, кто использует платформу

vulnerability
30 июня 2026 года компания Adobe Systems выпустила внеочередной пакет исправлений для своей программной платформы ColdFusion. В бюллетене безопасности APSB26-68 сообщается о закрытии сразу четырёх критических

Мошенники маскируют бэкдор под Zoom-встречу: легитимные сервисы становятся оружием кибератак

information security
В последние месяцы специалисты по информационной безопасности фиксируют тревожную тенденцию: злоумышленники всё чаще используют официальные коммерческие инструменты для проникновения в корпоративные сети.

Новый вектор атак: многоступенчатая кампания с использованием фишинговых HTML-документов и закреплением через реестр Windows

information security
Специалисты зафиксировали сложную целенаправленную атаку, построенную на социальной инженерии и многоэтапной доставке вредоносного кода. Злоумышленники замаскировали начальную точку заражения под официальный

16-летний баг в KVM: Исправлена уязвимость Januscape в ядре Linux, допускающая побег из виртуальной машины

KVM
Исследователь безопасности Хюнву Ким (Hyunwoo Kim) обнаружил уязвимость в подсистеме виртуализации KVM/x86, которая получила идентификатор CVE-2026-53359 и название Januscape.