Кампания GlassWorm: в маркетплейсе Open VSX обнаружены 73 клонированных расширения с отсроченной угрозой

information security
Разработчики, использующие открытые каталоги расширений для интегрированных сред, вновь оказались под ударом целенаправленной атаки на цепочку поставок. Кампания GlassWorm, нацеленная на маркетплейс Open

Расследование связывает атаку на IoT-роутеры с компрометацией CI/CD-пайплайнов через один и тот же бэкдор

information security
Март 2026 года стал напряжённым месяцем для специалистов по информационной безопасности по всему миру. За короткий промежуток времени произошла серия инцидентов с участием компаний, разрабатывающих решения для защиты приложений.

Критическая уязвимость в OpenSSH: запятая в сертификате открывает root-доступ на серверах по всему миру

OpenSSH
Уязвимость, затрагивающая все версии OpenSSH, выпущенные за последние 15 лет, позволяет злоумышленнику получить полный доступ к серверу с правами root (учетной записи суперпользователя).

Массовое обновление Apache Camel: устранено более семи опасных уязвимостей, включая удаленное выполнение кода

Apache Camel
Разработчики Apache Software Foundation выпустили серию обновлений для популярного фреймворка интеграции Apache Camel. Исправления закрывают сразу несколько критических уязвимостей, многие из которых позволяют

Mozilla Firefox устранила критические уязвимости: угрозы выполнения кода и утечки данных

Firefox
28 апреля 2026 года компания Mozilla выпустила внеочередные обновления для своего браузера Firefox. Причиной стала серия опасных уязвимостей, которые затрагивают как актуальную версию Firefox 150.

Уязвимость в GNU nano позволяет локальному злоумышленнику получить контроль над пользовательскими данными

GNU InetUtils
Популярный текстовый редактор GNU nano, входящий в состав практически каждого дистрибутива Linux, содержит опасную уязвимость, связанную с некорректной обработкой прав доступа при создании пользовательских директорий.

Распределённые серверы управления: глобальная карта угрозы на основе данных открытых C2-фреймворков

information security
Постоянный мониторинг интернет-инфраструктуры, используемой злоумышленниками, является критически важной задачей для сообщества информационной безопасности. Видимость расположения и типа серверов управления

Microsoft подтвердила ошибку в RPD после апрельского обновления: предупреждения безопасности отображаются с искажениями

Remote Desktop
Microsoft официально подтвердила известную проблему, затрагивающую подключения по протоколу удаленного рабочего стола (RDP) после установки обновлений Patch Tuesday от 14 апреля 2026 года.

Критическая уязвимость в cPanel угрожает тысячам веб-серверов: администраторы обязаны установить экстренное исправление

cPanel
Панели управления веб-хостингом, такие как cPanel, выполняют роль центральной нервной системы сервера. Они управляют всем - от маршрутизации электронной почты до администрирования баз данных.