Популярная библиотека для обработки изображений ImageMagick, которая используется на миллионах веб-серверов по всему миру, оказалась под ударом. Специалисты по кибербезопасности выявили сразу три опасные ошибки в коде утилиты.
В сетевой диагностической утилите mtr (My TraceRoute) выявлена уязвимость, связанная с чтением за пределами выделенной памяти. Проблема зарегистрирована как CVE-2026-14461 и получила оценку 5,1 балла по
С конца января 2025 года в инфраструктуре одного из заказчиков специалисты по информационной безопасности зафиксировали необычную автоматизированную активность. Она выражалась в массовых обращениях к российским
Специалисты Red Piranha опубликовали еженедельный обзор угроз информационной безопасности, охватывающий первую неделю июля 2026 года. Сводка включает данные о новых образцах вредоносного программного обеспечения
Масштабная фишинговая кампания с использованием инструментария Device Code Lab (DCL) вышла за рамки простой кражи учётных данных. Новое исследование инфраструктуры злоумышленников показало, что операторы
Исследователи из SafeDep зафиксировали новую кампанию по распространению вредоносного программного обеспечения через реестр npm. Злоумышленники используют заражённую копию популярного пакета nodemon под именем nodemon-sudo версии 3.
Обновление ядра Linux закрывает опасную уязвимость локального повышения привилегий, по которой уже опубликован публичный эксплойт. Проблеме присвоен идентификатор CVE-2026-46215 и оценка 7,8 балла по шкале CVSS 3.
Исследователи в области информационной безопасности обнаружили продолжающуюся шпионскую кампанию, в рамках которой вредоносная программа удалённого доступа (RAT) использует API табличного редактора Google
В конце июня 2026 года в реестре NPM появилась серия вредоносных пакетов, за два дня загруженных почти 20 тысяч раз. Эти пакеты маскировались под популярные инструменты для работы с искусственным интеллектом
Команда аналитиков обнаружила широкомасштабную кампанию по распространению вредоносного программного обеспечения, которая использует платформу GitHub как основной канал привлечения жертв.