Десять критических уязвимостей в GStreamer открывают путь к компрометации систем на базе GNOME

GStreamer
В ядре популярного мультимедийного фреймворка GStreamer, который является неотъемлемой частью графической среды GNOME, обнаружен пакет из десяти критических уязвимостей.

Новый троянец Steaelite объединяет кражу данных и программы-вымогатели в единой веб-панели, упрощая двойное вымогательство

remote access Trojan
На подпольных рынках киберпреступности появился в продаже новый троянец удалённого доступа под названием Steaelite. Этот инструмент предоставляет операторам браузерный контроль над заражёнными компьютерами

Критическая уязвимость в веб-интерфейсе Nginx UI позволяет злоумышленникам получать полный контроль без пароля

vulnerability
В Банке данных угроз (BDU) безопасности информации зарегистрирована новая критическая уязвимость в популярном инструменте для управления веб-сервером. Речь идет о проекте Nginx UI, который предоставляет

Критическая уязвимость в драйвере i40e Linux угрожает стабильности систем, включая Astra Linux

vulnerability
В Банке данных угроз (BDU) безопасности информации зарегистрирована новая критическая уязвимость, затрагивающая ядро операционных систем Linux и российскую ОС Astra Linux Special Edition.

Фишинг-кампания GTFire: Злоумышленники используют инфраструктуру Google для глобального сбора учетных данных

phishing
В мире информационной безопасности фишинг давно перестал быть примитивной рассылкой поддельных писем. Современные угрозы все чаще маскируются под легитимный трафик, используя доверенные облачные сервисы и популярные платформы.

Новая фишинговая кампания Head Mare: бэкдор PhantomCore и туннелирование через SSH в корпоративные сети

APT
В феврале 2026 года активность хактивистской группировки Head Mare демонстрирует нарастающую сложность и целенаправленность. Следом за недавно описанной операцией с использованием вредоносного ПО PhantomHeart

Угроза из прошлого: злоумышленники используют устаревший протокол WebDAV в проводнике Windows для скрытой доставки вредоносного ПО

information security
Аналитики компании Cofense Intelligence выявили новую тактику киберпреступников, которая позволяет обходить традиционные средства защиты за счёт эксплуатации малоизвестной и устаревающей функциональности операционной системы Windows.

Критическое обновление Microsoft закрывает уязвимость в Active Directory, ведущую к полному захвату домена

Microsoft Active Directory
В инфраструктуре корпоративной безопасности обнаружена критическая брешь, способная парализовать систему управления идентификацией в организациях по всему миру. Речь идёт о новой уязвимости в Active Directory

Опасная уязвимость нулевого дня в .NET: Microsoft экстренно закрывает дыру, грозящую атаками типа «отказ в обслуживании»

Microsoft .NET
В ходе ежемесячного обновления безопасности, известного как Patch Tuesday, корпорация Microsoft выпустила критически важные исправления. Центральным элементом мартовского набора патчей 2026 года стала

Китайская хакерская группа UNC2814 использовала Google Sheets для шпионажа за телекомом в 70 странах: как облачные сервисы превращаются в инструмент кибершпионажа

APT
Специалисты по информационной безопасности из Google Threat Intelligence Group (GTIG) и Mandiant объявили о пресечении масштабной кампании кибершпионажа, которая на протяжении нескольких лет таргетировала

Microsoft устранила 79 уязвимостей, включая две публично раскрытые «нулевого дня», в рамках ежемесячных обновлений безопасности

Microsoft Patch Tuesday
Корпорация Microsoft выпустила ежемесячный набор обновлений безопасности, известный как Patch Tuesday, за март 2026 года. Это событие имеет ключевое значение для миллионов организаций по всему миру, чья