Конфликт с Ираном: новые прокси-группы получили буткит-вайперы, а HYDRO KITTEN уничтожает заводское оборудование без единой строчки вредоносного кода

APT
Три месяца боевых действий на Ближнем Востоке кардинально изменили ландшафт киберугроз. Вопреки прогнозам, основная опасность исходит не от хорошо известных группировок, связанных с Корпусом стражей исламской

В SPIP устранены уязвимости, допускающие SQL-инъекции и XSS-атаки

SPIP
Разработчики системы управления контентом SPIP выпустили обновление 4.4.16, закрывающее несколько критических брешей в безопасности. Патч устраняет сохранённую XSS (межсайтовую перекрёстную), SQL-инъекцию

В Zimbra Collaboration исправлена уязвимость XSS, позволявшая выполнять скрипты через вложения писем

Zimbra
Специалисты Synacor выпустили обновление корпоративной почтовой платформы Zimbra Collaboration до версии 10.1.19. В релизе устранена уязвимость, позволявшая злоумышленнику выполнять произвольный код в

Новый MLTBackdoor: сложная обфускация и связь с программами-вымогателями

ransomware
В мае 2026 года специалисты компании Zscaler обнаружили ранее неизвестное семейство вредоносного ПО, получившее название MLTBackdoor. Аналитики предполагают, что этот бэкдор используется группировками

Вышел патч для Firefox для iOS: уязвимость позволяла подменить адрес в строке браузера

Firefox
Mozilla выпустила обновление Firefox для iOS версии 152.3, закрывающее уязвимость средней степени опасности. О проблеме сообщил исследователь Азза Тегар Науфал Атаулла.

Postfix исправляет множество уязвимостей, обнаруженных Qualys с помощью ИИ-ассистента

Postfix
Разработчики почтового сервера Postfix выпустили обновления для всех поддерживаемых веток, а также для нескольких устаревших версий. Релизы закрывают двенадцать уязвимостей различной степени критичности

Новый вредонос Lucid Stealer маскируется под легитимный Node.js и угрожает криптокошелькам и удалённому доступу

Stealer
Исследователи из Foresiet Threat Intel обнаружили новую версию коммерческого похитителя данных Lucid Stealer, который распространяется через подпольные каналы в Telegram.

Под видом восстановления биткоин-кошельков: на YouTube распространяют новый инфостилер SalatStealer

Stealer
Злоумышленники нашли необычный способ обмана пользователей, интересующихся криптовалютами. Они предлагают скачать инструмент для восстановления потерянных биткоин-кошельков, но вместо обещанной утилиты

Критическая уязвимость в SandboxJS: обнаружен баг, позволяющий удалённо выполнить произвольный код

vulnerability
Специалисты по информационной безопасности зафиксировали серьёзную угрозу для веб-приложений, использующих библиотеку SandboxJS. Речь идёт об уязвимости критического уровня опасности, которая позволяет

KeyCat: новый похититель данных за 40 долларов с управлением через Telegram угрожает Windows и Linux

Stealer
Любой желающий за 40 долларов и наличие видеоинструкции может развернуть полнофункционального похитителя данных, который крадёт пароли, делает снимки экрана, извлекает ключи Wi-Fi, собирает файлы, закрепляется