Критическая уязвимость в ядре FreeBSD позволяет удаленным злоумышленникам получить полный контроль над системой

vulnerability
В Банке данных угроз (BDU) зарегистрирована новая критическая уязвимость, затрагивающая ядро операционных систем FreeBSD. Идентификатор уязвимости - BDU:2026-03238, ей также присвоен идентификатор CVE-2025-15576.

Обнаружена критическая уязвимость в движке Chrome и Edge, позволяющая обойти песочницы

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая критическая уязвимость, затрагивающая самые популярные браузеры в мире. Уязвимость с идентификатором BDU:2026-03201 и общим идентификатором

Злоумышленники атакуют CrushFTP не через уязвимости, а перебором слабых паролей по умолчанию

information security
В мире информационной безопасности даже самые серьёзные технические уязвимости иногда уступают по своей распространённости и эффективности старым, как мир, методам социальной инженерии и простой халатности.

Критическая уязвимость в Flowise Cloud угрожает конфиденциальности данных AI-разработчиков

vulnerability
Специалисты по кибербезопасности обнаружили критическую уязвимость в облачной платформе Flowise Cloud, которая входит в состав одноимённого программного решения для создания пользовательских интерфейсов

Критическая уязвимость в браузерах Chrome и Edge угрожает стабильности систем

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая серьёзная уязвимость, затрагивающая популярные веб-браузеры. Уязвимость с идентификатором BDU:2026-03195 и общепринятым идентификатором

Смена вектора: киберпреступники используют Gist, Google Drive и сокращатели ссылок для атаки на разработчиков через IDE

information security
В мире кибербезопасности для злоумышленников нет ничего постоянного, кроме их стремления адаптироваться и находить новые, более изощрённые пути к цели. Группа, известная под условным названием Contagious

Роскомнадзор распространил обязательную регистрацию блогеров на мессенджер MAX

С 18 марта 2026 года национальный мессенджер MAX официально получил статус социальной сети. Это означает, что на него в полной мере распространяется законодательство, регулирующее деятельность интернет-ресурсов.

Критическая уязвимость в Zimbra Collaboration Suite активно используется злоумышленниками, предупреждает CISA

Cybersecurity and Infrastructure Security Agency, CISA
Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло новую опасную уязвимость в платформе для совместной работы Zimbra Collaboration Suite (ZCS) в свой каталог активно эксплуатируемых

Уязвимость в налоговой повестке: многоступенчатая атака использует фишинг, Python и инъекцию в память для скрытной доставки вредоносного ПО

information security
Инциденты, начинающиеся с фишингового письма, остаются одним из наиболее распространённых векторов начального доступа для злоумышленников. Однако их изощрённость постоянно растёт, переходя от простых макросов

Хакеры атакуют российский бизнес через взломанные госсайты и облачные сервисы

APT
Российские промышленные и добывающие компании всё чаще становятся мишенями для сложных целенаправленных атаках со стороны профессиональных группировок. Последние два года в фокусе экспертов по информационной

Ключи от королевства в чужих руках: исследователи Eclypsium обнаружили критические уязвимости в бюджетных IP-KVM устройствах

vulnerability
Современные системы защиты информации выстроены в многоуровневую оборону, однако существует вектор атаки, способный обойти их все разом, - это компрометация устройств удалённого физического доступа.