Критическая уязвимость в фреймворке SGLang позволяет удалённо выполнять код через функцию шаблонизации

vulnerability
В Банк данных угроз безопасности информации (БДУ) поступила запись об уязвимости в высокопроизводительном фреймворке SGLang. Этот инструмент предназначен для обслуживания больших языковых моделей (LLM)

Критическая уязвимость в Control Web Panel открывает путь для удалённого выполнения команд

vulnerability
В Банке данных угроз безопасности информации (BDU) был зарегистрирован новый опасный дефект, затрагивающий популярную панель управления серверами Control Web Panel (CWP), которая ранее была известна под названием CentOS Web Panel.

Новые программы-вымогатели и трояны: обзор киберугроз третьей недели апреля 2026 года

ransomware
Третья неделя апреля 2026 года принесла сразу несколько значимых инцидентов в сфере информационной безопасности. Специалисты зафиксировали появление новых вредоносных программ, а также обновили перечень

Критическая уязвимость в библиотеке Livewire ставит под угрозу тысячи приложений на Laravel

vulnerability
В Банке данных угроз безопасности информации (BDU) появилась запись о новой критической уязвимости, затрагивающей популярную библиотеку Livewire, используемую в экосистеме PHP-фреймворка Laravel.

Мошенническая кампания Stardrop: злоумышленники используют пакеты NPM для кражи ключей AI и облачных сервисов

information security
В экосистеме разработки программного обеспечения вновь зафиксирована крупная целенаправленная атака на доверие. Эксперты по информационной безопасности обнаружили продолжающуюся кампанию по распространению

Критическая уязвимость CVE-2026-6644 в ОС ASUSTOR ADM позволяет злоумышленникам получить root-доступ к NAS

ASUSTOR
В сетевых хранилищах (NAS) компании ASUSTOR обнаружена критическая уязвимость, которая ставит под угрозу данные тысяч пользователей по всему миру. Проблему, получившую идентификатор CVE-2026-6644, выявил

Операция "Mini Shai Hulud": новая атака группы TeamPCP на SAP-экосистему через npm-пакеты

information security
Масштабная атака на цепочку поставок, получившая название "Mini Shai Hulud", поразила экосистему SAP. Злоумышленники из группы TeamPCP скомпрометировали легитимные пакеты npm, связанные с платформой SAP Cloud Application Programming Model.

Новая угроза облачным средам: APT41 развернула необнаруживаемый бэкдор для Linux с хитроумным управлением через SMTP

APT
В мире информационной безопасности появилась новая серьезная угроза для корпоративных облачных инфраструктур. Эксперты обнаружили ранее неизвестный бэкдор для операционных систем Linux, который атакует

Пять лет незаметного бэкдора: как автор плагина для WordPress встроил скрытый канал управления в официальный репозиторий

information security
В WordPress-экосистеме произошёл инцидент, который заставляет пересмотреть подход к доверию к официальному репозиторию. Владелец хостинга Anchor Hosting обнаружил, что популярный плагин Quick Page/Post