Исследователь в области кибербезопасности, публикующий под псевдонимом, выложил в открытый доступ прототипы эксплойтов для 23 уязвимостей класса 0-day, затрагивающих такие проекты, как FFmpeg, VLC, Firefox
Компания TP-Link выпустила обновления прошивок для трёх моделей роутеров, закрывающие уязвимость CVE-2026-3227. Проблема связана с внедрением команд операционной системы через импорт конфигурационного
Компания Amazon выпустила обновления безопасности для расширения Amazon Q Developer в среде Visual Studio Code, закрывающие две уязвимости высокого уровня опасности.
Группа исследователей, готовившихся к соревнованию Pwn2Own Berlin 2026, опубликовала рабочий эксплойт для уязвимости CVE-2026-23111 в подсистеме nf_tables ядра Linux.
В ядре Linux обнаружена и исправлена уязвимость DirtyClone (CVE-2026-43503), позволяющая локальному непривилегированному пользователю повысить привилегии до root и модифицировать содержимое файлов, доступных только для чтения.
Организации, внедрившие современные практики непрерывной интеграции и доставки (CI/CD), столкнулись с угрозой, исходящей от кампании Shai Hulud. Этот программный червь, связанный с группой TeamPCP, с конца
Выпущены обновления ядра Linux, закрывающие опасную уязвимость CVE-2026-46331, получившую название PEdit-CoW. Проблема затрагивает механизм copy-on-write (копирование при записи) в подсистеме редактирования
Компания Tenable выпустила версию 10.12.1 сканера уязвимостей Nessus, которая устраняет две уязвимости типа SQL-инъекция (SQLi). Обе проблемы позволяют злоумышленнику извлечь данные из базы результатов
В середине мая 2026 года на нескольких форумах даркнета появился массив данных, предположительно принадлежащий группе-вымогателю Gentlemen. Как сообщается в отчёте THE RAVEN FILE, злоумышленники действуют
Злоумышленники всё чаще обходят традиционные почтовые шлюзы и переходят в корпоративные мессенджеры. Новый вектор атак продемонстрировала группа KongTuke, которая ранее полагалась на вредоносные веб-страницы.
