Злоумышленники начали использовать ИИ-вредонос, который сочетает Telegram и LLM для атак без единой строки кода

remote access Trojan
Исследователи кибербезопасности описали новый класс вредоносного программного обеспечения, в котором искусственный интеллект полностью заменяет традиционные механизмы управления и контроля (C2).

ClickFix-атака на немониторируемом устройстве привела к захвату 11 хостов и использованию нового бэкдора EtherRAT

information security
Исследователи из Huntress зафиксировали инцидент, в котором классическая социальная инженерия, известная как ClickFix, привела к полномасштабному проникновению в корпоративную сеть.

Fortinet устранил уязвимость в FortiAuthenticator, позволяющую раскрытие данных

Fortinet
Компания Fortinet выпустила обновления для решения FortiAuthenticator, закрывающие критическую уязвимость, которая позволяет удалённому злоумышленнику получить доступ к конфиденциальной информации.

Критическая уязвимость в браузере Microsoft Edge позволяет удалённо выполнить код

vulnerability
Пользователям браузера Microsoft Edge стоит немедленно проверить версию установленного программного обеспечения. В середине мая 2026 года компания Microsoft подтвердила существование критической уязвимости

Критическая уязвимость в Apache HTTP Server ставит под удар тысячи серверов по всему миру

vulnerability
Специалисты по кибербезопасности зафиксировали появление крайне опасной уязвимости в самом популярном веб-сервере в мире - Apache HTTP Server. Проблема получила идентификатор CVE-2026-29167 и внесена в

Обнаружены три уязвимости нулевого дня в коммутаторах Siemens ROX II, позволяющие получить полный контроль над устройством

Siemens
Palo Alto Networks OT Threat Research Lab совместно с Siemens выявила три уязвимости нулевого дня в операционных технологических (OT) коммутаторах Siemens ROX II.

TP-Link закрыл две уязвимости в камерах Kasa EC70 и EC71: раскрытие криптографического ключа и утечка геолокации

TP-Link
TP-Link выпустил обновления прошивки для моделей IP-камер Kasa EC70 v4 и EC71 v4, устраняющие две уязвимости, одна из которых позволяет злоумышленнику перехватывать учётные данные администратора.

Критическая уязвимость в библиотеке Assimp угрожает безопасности РЕД ОС

vulnerability
В Банк данных угроз безопасности информации (BDU) была внесена запись о критической уязвимости, получившей идентификатор BDU:2026-09805 (CVE-2025-70067). Проблема затронула популярную библиотеку для импорта

Критические уязвимости в Firefox и Thunderbird: удалённое выполнение кода через WebRTC угрожает Linux и РЕД ОС

vulnerability
Банк данных угроз безопасности информации (BDU) зафиксировал две критических уязвимости, затронувших браузеры Mozilla Firefox, Firefox ESR, а также почтовый клиент Thunderbird.