Критическая уязвимость в cPanel & WHM: обход аутентификации с оценкой 9,8 уже эксплуатируется злоумышленниками

cPanel
В конце апреля 2026 года разработчики cPanel & WHM раскрыли информацию о критической уязвимости CVE-2026-41940, которая позволяет удалённому злоумышленнику обойти процесс входа в панель управления без учётных данных.

Google устранила 79 уязвимостей в Chrome, включая 14 критических: пользователям рекомендовано срочно обновиться

Google Chrome
Корпорация Google выпустила масштабное обновление безопасности для своего браузера Chrome. Новая стабильная версия 148.0.7778.167/168 для Windows и macOS, а также 148.

Новый червь CanisterSprawl атакует цепочку поставок npm: вредоносные пакеты воруют данные разработчиков и распространяются на PyPI

information security
Исследователи безопасности обнаружили новую масштабную атаку на экосистему npm, получившую обозначение CanisterSprawl. Этот инцидент является прямым продолжением кампании CanisterWorm, о которой сообщалось в прошлом месяце.

Атака на библиотеку node-ipc: три вредоносные версии похищают учётные данные разработчиков

security
14 мая 2026 года злоумышленники одновременно опубликовали три заражённые версии популярной библиотеки node-ipc в официальном реестре пакетов npm. Эта библиотека используется для межпроцессного взаимодействия в среде Node.

Критическая уязвимость NGINX Rift позволяла удалённо выполнять код - она скрывалась 18 лет

NGINX
13 мая 2026 года исследователи безопасности раскрыли критическую уязвимость в веб-сервере NGINX, которая оставалась незамеченной в коде почти два десятилетия. Она получила название NGINX Rift и идентификатор

Заражённая игла: исследователи обнаружили флот из девяти активных панелей управления вредоносной платформы Needle

information security
Публичное разоблачение инфраструктуры злоумышленников редко приводит к её полному уничтожению, но почти всегда открывает новые детали их операций. Так произошло с платформой Needle, которая была детально

Критическая уязвимость в Cisco Catalyst SD-WAN - обход аутентификации через имитацию vHub-устройства

Cybersecurity and Infrastructure Security Agency, CISA
Агентство по кибербезопасности и защите инфраструктуры США (CISA) пополнило каталог активно эксплуатируемых уязвимостей новой записью. Речь идёт о проблеме CVE-2026-20182, затрагивающей контроллеры Cisco

В npm-пакете node-ipc обнаружена новая вредоносная нагрузка: кража ключей разработчиков через DNS-канал

security
Экосистема JavaScript вновь столкнулась с угрозой цепочки поставок, способной скомпрометировать инфраструктуру разработчиков по всему миру. Исследователи компании Socket выявили три новые вредоносные версии

Обнаружен открытый набор для разработки эксплойтов под Chrome: 23 Proof-of-Concept для уязвимости CVE-2026-4440 в WebGL

information security
В экосистеме киберугроз продолжает нарастать тенденция к коммерциализации и автоматизации процессов создания вредоносного кода. Новым свидетельством этого стал инцидент с открытым веб-сервером на облачной