0
27.05.2026
Индикаторы компрометации

Хаос как ступенька вверх: почему старый Vidar внезапно возглавил рынок похитителей данных

Stealer
Мир киберпреступности редко стоит на месте, но начало 2026 года удивило даже опытных аналитиков. Вредоносная программа Vidar, известная ещё с 2018 года, неожиданно заняла лидирующую позицию среди программ-похитителей данных.
0
27.05.2026
Индикаторы компрометации

Атака на Web3-компанию: хакеры из КНДР использовали фальшивую Zoom-встречу и дипфейк для кражи криптовалютных данных

APT
В конце января 2026 года специалисты компании Arctic Wolf зафиксировали целенаправленное вторжение в инфраструктуру североамериканской фирмы, работающей в сфере Web3 и криптовалют.
0
27.05.2026
Уязвимости

Массовое обновление безопасности от Check Point: шесть критических уязвимостей в Security Gateways угрожают корпоративным сетям

Check Point
26 мая 2026 года компания Check Point выпустила сразу шесть бюллетеней безопасности, посвящённых уязвимостям в своих межсетевых экранах нового поколения (Security Gateways) и сопутствующих компонентах.
0
27.05.2026
Индикаторы компрометации

Блокировщик вкладок Page Locker оказался шпионом с возможностью удалённого управления браузером

information security
Когда пользователь устанавливает расширение для браузера, он доверяет разработчику полный доступ к истории посещений, данным на страницах и возможности изменять содержимое веб-сайтов.
0
27.05.2026
Уязвимости

В Symfony обнаружено шесть уязвимостей: от обхода политик до межсайтового скриптинга

Symfony
27 мая 2026 года разработчики популярного PHP-фреймворка Symfony опубликовали сразу шесть бюллетеней безопасности, закрывающих критические и опасные уязвимости. Проблемы затрагивают версии с 5.
0
27.05.2026
Уязвимости

Множественные уязвимости в Samba: удаленное выполнение кода и отказ в обслуживании - вышли срочные патчи

vulnerability
26 мая 2026 года команда разработчиков Samba выпустила сразу шесть бюллетеней безопасности, которые закрывают критические и высокие уязвимости в популярном наборе программ для организации файлового обмена и доменных служб.
0
27.05.2026
Уязвимости

Массовое обновление Joomla! закрывает десять уязвимостей, включая обход двухфакторной аутентификации и повышение привилегий

Joomla
Разработчики популярной системы управления контентом Joomla! выпустили серию из десяти бюллетеней безопасности, объединённых общей датой 26 мая 2026 года. Эти обновления закрывают критические и средние
0
27.05.2026
Уязвимости

Критические уязвимости в Veeam Backup & Replication: угроза целостности данных и повышение привилегий

Veeam
Компания Veeam выпустила срочное обновление для своей флагманской платформы резервного копирования. Две уязвимости, получившие высокие оценки по шкале CVSS, позволяют злоумышленникам нарушить целостность
0
27.05.2026
Уязвимости

Уязвимости в Kaspersky Anti Targeted Attack Platform: обход фильтров CSS и инъекция тега ""

Kaspersky Anti Targeted Attack Platform
Специалисты по информационной безопасности обнаружили две опасные уязвимости в компоненте библиотеки lxml_html_clean, которая используется в платформе Kaspersky Anti Targeted Attack Platform (решение для обнаружения и блокировки целевых атак).
0
27.05.2026
Индикаторы компрометации

Нейтрализация ботнета Glassworm: злоумышленники охотились за разработчиками через открытый код

botnet
26 мая 2026 года в 14:00 по всемирному координированному времени команда CrowdStrike Counter Adversary Operations нанесла скоординированный удар по ботнету (сети заражённых машин под управлением злоумышленников) Glassworm.