Множественные уязвимости в Xen: патчи для четырёх критических проблем безопасности

XEN
Xen Project опубликовала бюллетени безопасности сразу для четырёх уязвимостей, затрагивающих гипервизор Xen. Проблемы получили идентификаторы XSA-491, XSA-492, XSA-493 и XSA-494, а также соответствующие номера CVE.

Критическая уязвимость CVE-2026-35273 в Oracle PeopleSoft PeopleTools эксплуатируется в реальных атаках

Oracle PeopleSoft PeopleTools
Oracle выпустила внеочередное предупреждение безопасности, касающееся критической уязвимости в продукте PeopleSoft Enterprise PeopleTools версий 8.61 и 8.62. Проблеме присвоен идентификатор CVE-2026-35273.

Обнаружены критические уязвимости в фреймворке LangGraph: цепочка SQL-инъекции и небезопасной десериализации позволяет удаленное выполнение кода

LangGraph
Специалисты Check Point Research провели анализ LangGraph - открытого фреймворка для построения многоагентных AI-систем с сохранением состояния. В результате были выявлены три уязвимости в слое персистентности (persistence) этого решения.

Аналитики Cato CTRL заблокировали атаку с применением нового импланта TencShell на базе открытого фреймворка Rshell

information security
В апреле 2026 года специалисты исследовательского подразделения Cato CTRL предотвратили попытку проникновения в инфраструктуру крупной международной производственной компании.

Как работает Doppelgänger: анатомия современной фабрики нарративов

security
В последние годы специалисты по информационной безопасности всё чаще фиксируют скоординированные кампании, которые не просто распространяют дезинформацию, а формируют целые информационные экосистемы.

Обнаружена новая техника управления ботами: злоумышленники используют NATS-серверы для скрытой координации

information security
В начале мая 2026 года команда исследователей безопасности Sysdig Threat Research Team выявила необычный метод работы вредоносной инфраструктуры. Речь идет об использовании сервера NATS (системы обмена

MongoDB Server: 14 уязвимостей закрыты в июньских обновлениях

MongoDB
Компания MongoDB выпустила серию бюллетеней безопасности, в которых сообщила об устранении 14 уязвимостей в серверной части СУБД. Проблемы затронули все поддерживаемые ветки продукта - от версии 7.

Майнеры на пиратских сайтах: более 40 миллионов пользователей под угрозой из-за старой уловки с фальшивым обновлением плеера

security
Исследователи информационной безопасности обнаружили масштабную кампанию по распространению скрытых программ для добычи криптовалюты. Злоумышленники использовали популярные пиратские сайты с фильмами и

Microsoft закрыла более 160 уязвимостей в июньском обновлении безопасности, включая критические в ядре Windows и HTTP.sys

microsoft
Корпорация Microsoft опубликовала июньский пакет обновлений безопасности, который закрывает свыше 160 уязвимостей. Из них не менее десятка имеют критический уровень опасности.

Новая хакерская группа JINX-0164 атакует криптовалютные компании через поддельных рекрутеров в LinkedIn

APT
Криптовалютные организации столкнулись с масштабной серией целевых атак. Злоумышленники применяют сложные методы социальной инженерии, специально созданное вредоносное ПО для macOS и проникают в инфраструктуру разработки.