Эксперты предупреждают о двух критических уязвимостях в почтовом сервере Exim
Разработчики почтового сервера Exim выпустили экстренное обновление версии 4.99.1, устраняющее опасную уязвимость переполнения буфера в куче (heap buffer overflow).
Браузерные захватчики: три техники манипуляции
Поиск технической информации о принципах работы браузерных захватчиков часто приводит лишь к общим инструкциям по удалению. Это создает пробел в понимании реальных механизмов угроз.
Критическая уязвимость в Plesk Obsidian позволяет получить полный контроль над сервером
Специалисты по кибербезопасности предупреждают о критической уязвимости в популярной панели управления веб-хостингом Plesk Obsidian. Уязвимость, зарегистрированная в Банке данных угроз (BDU) под номером
Критическая уязвимость в FreePBX открывает системы IP-телефонии для полного захвата злоумышленниками
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая критическая уязвимость, затрагивающая популярную платформу для IP-телефонии FreePBX. Уязвимость, получившая идентификаторы BDU:2025-15989
Выявлена критическая уязвимость в корпоративном мессенджере Mattermost
Специалисты по информационной безопасности обнаружили новую критическую уязвимость в популярном корпоративном решении для обмена сообщениями Mattermost. Дефект, зарегистрированный в Банке данных угроз
QNAP закрывает критические уязвимости в прошивках, использованные на конкурсе Pwn2Own
Производитель сетевых систем хранения данных (NAS) QNAP выпустил экстренные обновления безопасности для своих операционных систем QTS и QuTS hero. Эти патчи устраняют несколько критических уязвимостей
Вредоносные расширения VS Code: фальшивое PNG-изображение скрывало троян
Специалисты по кибербезопасности из компании ReversingLabs (RL) обнаружили на официальном маркетплейсе Visual Studio Code (VS Code Marketplace) 19 вредоносных расширений.
Сложная фишинговая кампания обходит MFA, целясь в пользователей Microsoft 365 и Okta
Специалисты компании Datadog обнаружили и проанализировали активную фишинговую кампанию, использующую продвинутые методы атаки «злоумышленник-в-середине» (Adversary-in-the-Middle, AiTM).
Новая угроза из Азиатско-Тихоокеанского региона: мультиплатформенный шифровальщик 01flip, написанный на Rust
Аналитики компании Palo Alto Networks в июне 2025 года обнаружили новое семейство вредоносного программного обеспечения для шифрования данных - ransomware, получившее название 01flip.
Кибершпионы атакуют госсектор Италии через скомпрометированные почтовые аккаунты и сервис Figma
В Италии продолжается масштабная вредоносная кампания, нацеленная на сотрудников государственных учреждений. Как сообщает национальный CERT-AGID, злоумышленники используют взломанные почтовые ящики госслужащих