0
03.06.2026
Индикаторы компрометации

Уязвимость в SonicWall SSL VPN: патч не спасает без ручной перенастройки - атаки с обходом MFA уже идут

information security
В начале 2025 года была раскрыта уязвимость CVE-2024-12802 в устройствах SonicWall SSL VPN, позволяющая обходить аутентификацию. Однако, как выяснилось, просто установить обновление прошивки недостаточно.
0
03.06.2026
Уязвимости

Школьная система управления оказалась под угрозой: предсказуемые пароли и уязвимость XSS ставят под удар данные учеников

school-management-system
Исследователи информационной безопасности обнаружили две критические уязвимости в open-source решении ProjectsAndPrograms school-management-system. Эта система управления школой используется для ведения
0
03.06.2026
Уязвимости

Обнаружена критическая уязвимость в HPE Aruba Networking ArubaOS-CX: обход защиты времени нажатия клавиш в OpenSSH

HPE Aruba Networking
Производитель сетевого оборудования HPE Aruba Networking выпустил предупреждение о серьёзной уязвимости в операционной системе ArubaOS-CX, применяемой в управляемых коммутаторах.
0
03.06.2026
Уязвимости

Критические уязвимости в Microsoft Azure Linux: угроза компрометации узлов и межсайтовый скриптинг

Azure Linux
В конце мая 2026 года корпорация Microsoft раскрыла информацию сразу о трёх уязвимостях, затрагивающих дистрибутив Azure Linux. Этот набор операционной системы на базе ядра Linux используется в облачной
0
03.06.2026
Уязвимости

В Firefox 151.0.3 закрыты две опасные уязвимости: ошибки в графическом компоненте и JIT-компиляторе

Firefox
В начале июня 2026 года разработчики Mozilla выпустили внеплановое обновление браузера Firefox. Версия 151.0.3 устраняет сразу две уязвимости высокого уровня опасности.
0
03.06.2026
Уязвимости

Уязвимость в Laravel Passport позволяет обойти аутентификацию и получить доступ к чужим аккаунтам

Laravel
Третьего июня 2026 года стало известно о серьёзной уязвимости в популярном PHP-фреймворке Laravel. Проблема затрагивает компонент Passport, который отвечает за реализацию протокола OAuth2 для аутентификации через сторонние приложения.
0
03.06.2026
Уязвимости

Критические уязвимости в Apache ActiveMQ: внедрение HTTP-заголовков и утечка прав доступа

Apache ActiveMQ
Платформа для обмена сообщениями Apache ActiveMQ, широко используемая в корпоративной инфраструктуре для маршрутизации данных между приложениями, оказалась под угрозой из-за двух опасных уязвимостей.
0
03.06.2026
Индикаторы компрометации

Киберпреступники массово регистрируют мошеннические домены в преддверии ЧМ-2026 по футболу

information security
За полтора месяца до старта чемпионата мира по футболу 2026 года эксперты по информационной безопасности фиксируют резкий всплеск активности злоумышленников, создающих вредоносные интернет-ресурсы на тему турнира.
0
03.06.2026
Индикаторы компрометации

Северокорейские хакеры усовершенствовали кампанию GraphAlgo: фальшивые компании и поддельная история коммитов для атак на разработчиков

information security
В начале этого года специалисты компании ReversingLabs обнаружили масштабную кампанию по распространению вредоносного кода под названием GraphAlgo. Два месяца спустя те же исследователи столкнулись с её более сложной версией.
0
03.06.2026
Индикаторы компрометации

Инфраструктура стилера Remus оказалась масштабнее ожидаемого: пять смарт-контрактов и автоматизированная кампания

Stealer
Специалисты по информационной безопасности продолжают распутывать клубок, связанный с вредоносным стилером Remus. Это семейство программ-похитителей данных, которое пришло на смену известному Lumma, долгое время оставалось в тени.