Индикаторы компрометации ботнета Mirai (обновление за 29.04.2026)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Кампания GlassWorm: в маркетплейсе Open VSX обнаружены 73 клонированных расширения с отсроченной угрозой
Разработчики, использующие открытые каталоги расширений для интегрированных сред, вновь оказались под ударом целенаправленной атаки на цепочку поставок. Кампания GlassWorm, нацеленная на маркетплейс Open
Расследование связывает атаку на IoT-роутеры с компрометацией CI/CD-пайплайнов через один и тот же бэкдор
Март 2026 года стал напряжённым месяцем для специалистов по информационной безопасности по всему миру. За короткий промежуток времени произошла серия инцидентов с участием компаний, разрабатывающих решения для защиты приложений.
Критическая уязвимость в OpenSSH: запятая в сертификате открывает root-доступ на серверах по всему миру
Уязвимость, затрагивающая все версии OpenSSH, выпущенные за последние 15 лет, позволяет злоумышленнику получить полный доступ к серверу с правами root (учетной записи суперпользователя).
Массовое обновление Apache Camel: устранено более семи опасных уязвимостей, включая удаленное выполнение кода
Разработчики Apache Software Foundation выпустили серию обновлений для популярного фреймворка интеграции Apache Camel. Исправления закрывают сразу несколько критических уязвимостей, многие из которых позволяют
Mozilla Firefox устранила критические уязвимости: угрозы выполнения кода и утечки данных
28 апреля 2026 года компания Mozilla выпустила внеочередные обновления для своего браузера Firefox. Причиной стала серия опасных уязвимостей, которые затрагивают как актуальную версию Firefox 150.
Уязвимость в GNU nano позволяет локальному злоумышленнику получить контроль над пользовательскими данными
Популярный текстовый редактор GNU nano, входящий в состав практически каждого дистрибутива Linux, содержит опасную уязвимость, связанную с некорректной обработкой прав доступа при создании пользовательских директорий.
Распределённые серверы управления: глобальная карта угрозы на основе данных открытых C2-фреймворков
Постоянный мониторинг интернет-инфраструктуры, используемой злоумышленниками, является критически важной задачей для сообщества информационной безопасности. Видимость расположения и типа серверов управления
Microsoft подтвердила ошибку в RPD после апрельского обновления: предупреждения безопасности отображаются с искажениями
Microsoft официально подтвердила известную проблему, затрагивающую подключения по протоколу удаленного рабочего стола (RDP) после установки обновлений Patch Tuesday от 14 апреля 2026 года.
Критическая уязвимость в cPanel угрожает тысячам веб-серверов: администраторы обязаны установить экстренное исправление
Панели управления веб-хостингом, такие как cPanel, выполняют роль центральной нервной системы сервера. Они управляют всем - от маршрутизации электронной почты до администрирования баз данных.