Злоумышленники атакуют фанатов Minecraft: обнаружена масштабная кампания Weedhack с бесплатным шпионским ПО

information security
Популярность Minecraft, собравшей более 350 миллионов копий по всему миру, давно привлекает не только игроков, но и злоумышленников. Специалисты McAfee Labs выявили крупную наступательную операцию под

Критическая уязвимость в маршрутизаторах TOTOLINK A3300R: удалённое выполнение команд без аутентификации

vulnerability
В Банк данных угроз безопасности информации (BDU) была внесена запись о критической уязвимости, затрагивающей маршрутизаторы TOTOLINK A3300R. Проблема получила идентификатор BDU:2026-09172 и официальный номер CVE-2026-5176.

Критическая уязвимость в NetScaler: атака на SAML может парализовать работу корпоративных сетей

vulnerability
Очередная опасная брешь обнаружена в продуктах Citrix. В конце марта 2026 года компания Citrix Systems Inc. подтвердила существование критической уязвимости в своих решениях для контроля доступа.

Группировки, атакующие Украину, продолжают использовать уязвимость в WinRAR спустя год после выхода патча

APT
Уязвимость CVE-2025-8088 в популярном архиваторе WinRAR, которую производитель закрыл в июле 2025 года, продолжает активно применяться киберпреступными и государственными группировками для атак на украинские организации.

Критическая уязвимость в плагине CommvaultSecurityIQ для платформ Cortex: обход аутентификации без пароля

vulnerability
В середине июня 2026 года специалисты по информационной безопасности получили подтверждение тревожной находки. В Банке данных угроз (BDU) зафиксирована запись BDU:2026-08924 (CVE-2026-0274), описывающая

Критическая уязвимость в Microsoft Exchange Online открывает путь к полному контролю над корпоративной почтой

vulnerability
В Банке данных угроз безопасности информации (BDU) была зарегистрирована запись с идентификатором BDU:2026-08905, касающаяся облачной службы корпоративной почты Microsoft Exchange Online.

Критическая уязвимость в pgAdmin 4: исправлена XSS-атака высокого уровня опасности

vulnerability
В Банке данных угроз безопасности информации (BDU) зафиксирована критическая уязвимость в популярном инструменте управления базами данных PostgreSQL - pgAdmin 4.

Критическая уязвимость в Oracle Identity Manager Connector: удаленный доступ через HTTP-запросы

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая уязвимость с идентификатором BDU:2026-08890 (CVE-2026-34287). Она затрагивает компонент Core в программном комплексе Oracle Identity Manager Connector версии 12.

Критический дуэт уязвимостей в Apache APISIX: злоумышленники могут обойти аутентификацию и подделать запросы

vulnerability
В Банке данных угроз безопасности информации (BDU) опубликованы сведения сразу о двух опасных уязвимостях, затрагивающих популярный облачный API-шлюз Apache APISIX.

Google Chrome получил критические исправления: три опасные уязвимости для пользователей Windows

vulnerability
Компания Google выпустила внеочередное обновление стабильной ветки браузера Chrome. Причина - сразу три критические уязвимости, которые позволяют злоумышленнику удалённо обойти механизм песочницы и получить полный контроль над системой.