Агентство по кибербезопасности и защите инфраструктуры США (CISA) дополнило свой каталог известных эксплуатируемых уязвимостей (KEV - перечень тех проблем, которые злоумышленники уже используют в реальных атаках) тремя новыми записями.
Разработчики Jenkins выпустили внеочередное обновление безопасности, затрагивающее сразу одиннадцать популярных плагинов. В списке проблем - уязвимости, позволяющие злоумышленнику удаленно выполнить код
В начале 2026 года японский интернет-провайдер IIJ (Internet Initiative Japan) выявил неизвестное вредоносное ПО, загруженное на публичные репозитории с территории Японии.
Службы информационной безопасности Пакистана столкнулись с изощрённой атакой, нацеленной на сотрудников Управления безопасных городов Пенджаба (PSCA) и Центра координации по предотвращению интернет-преступлений (PPIC3).
Мир киберпреступности редко стоит на месте, но начало 2026 года удивило даже опытных аналитиков. Вредоносная программа Vidar, известная ещё с 2018 года, неожиданно заняла лидирующую позицию среди программ-похитителей данных.
В конце января 2026 года специалисты компании Arctic Wolf зафиксировали целенаправленное вторжение в инфраструктуру североамериканской фирмы, работающей в сфере Web3 и криптовалют.
26 мая 2026 года компания Check Point выпустила сразу шесть бюллетеней безопасности, посвящённых уязвимостям в своих межсетевых экранах нового поколения (Security Gateways) и сопутствующих компонентах.
Когда пользователь устанавливает расширение для браузера, он доверяет разработчику полный доступ к истории посещений, данным на страницах и возможности изменять содержимое веб-сайтов.
27 мая 2026 года разработчики популярного PHP-фреймворка Symfony опубликовали сразу шесть бюллетеней безопасности, закрывающих критические и опасные уязвимости. Проблемы затрагивают версии с 5.
26 мая 2026 года команда разработчиков Samba выпустила сразу шесть бюллетеней безопасности, которые закрывают критические и высокие уязвимости в популярном наборе программ для организации файлового обмена и доменных служб.
