Критический дуэт уязвимостей в Apache APISIX: злоумышленники могут обойти аутентификацию и подделать запросы

vulnerability
В Банке данных угроз безопасности информации (BDU) опубликованы сведения сразу о двух опасных уязвимостях, затрагивающих популярный облачный API-шлюз Apache APISIX.

Google Chrome получил критические исправления: три опасные уязвимости для пользователей Windows

vulnerability
Компания Google выпустила внеочередное обновление стабильной ветки браузера Chrome. Причина - сразу три критические уязвимости, которые позволяют злоумышленнику удалённо обойти механизм песочницы и получить полный контроль над системой.

Северокорейские хакеры атакуют разработчиков через фальшивые вакансии и вредоносные репозитории GitHub: новая кампания UNK_DeadDrop

security
Весной 2026 года специалисты компании Proofpoint зафиксировали масштабную фишинговую кампанию, направленную против разработчиков по всему миру. Злоумышленники, предположительно связанные с Северной Кореей

Три критические уязвимости в Adobe ColdFusion: производитель выпустил срочные исправления

vulnerability
Банк данных угроз безопасности информации (BDU) опубликовал сведения сразу о трёх критических уязвимостях в популярной платформе для веб-разработки ColdFusion от компании Adobe Systems Inc.

Две критические уязвимости ядра Linux: под угрозой серверы Red Hat и Debian

vulnerability
Банк данных угроз безопасности информации (BDU) официально подтвердил информацию о двух опасных уязвимостях в ядре операционной системы Linux. Обе проблемы получили высокие оценки критичности по международной шкале CVSS - 9,1 балла из 10 возможных.

Две критические уязвимости в ядре Linux: под угрозой серверы на Red Hat и Debian

vulnerability
В реестре уязвимостей Банка данных угроз безопасности информации (BDU) появились записи сразу о двух опасных дефектах в ядре операционной системы Linux. Обе уязвимости получили подтверждение от производителей, и для них уже выпущены исправления.

Microsoft Exchange Server 2019: SSRF-уязвимость CVE-2026-45504 позволяет читать произвольные файлы

Microsoft Exchange Server
В Microsoft Exchange Server 2019 обнаружена критическая уязвимость CVE-2026-45504, связанная с подделкой серверных запросов (SSRF). Она позволяет аутентифицированным пользователям с низкими привилегиями

GorgonAgora: 4800 поддельных магазинов воруют данные карт через поддельный Stripe

information security
В интернете работает крупнейшая из известных на сегодня сетей фишинговых магазинов. Она насчитывает более 4800 поддельных точек продаж, каждая из которых копирует внешний вид и ассортимент реальных брендов - от Starbucks до Ford и Lego.

Эксперты раскрыли кампанию FlutterBridge: вредоносная реклама доставляет на macOS шпионское ПО под видом плеера и PDF-читалок

information security
Вредоносная реклама (malvertising) остаётся одной из самых коварных угроз для пользователей, поскольку использует доверенные рекламные сети для распространения зловредов.