Захват инфраструктуры Tycoon2FA: временная победа правоохранителей в борьбе с сервисом для обхода двухфакторной аутентификации

information security
Масштабная операция по ликвидации инфраструктуры платформы Tycoon2FA, анонсированная Europol 4 марта 2026 года, стала ярким примером сложной и зачастую временной природы борьбы с современными киберпреступными сервисами.

Новое оружие TeamPCP: вредительский скрипт целенаправленно уничтожает кластеры Kubernetes в Иране

information security
Группа хакеров TeamPCP, известная своими атаками на облачную инфраструктуру, значительно эволюционировала. Если ранее их деятельность была сосредоточена на краже данных и скрытом закреплении в системах

Уязвимость токена сервисного аккаунта привела к масштабной компрометации внутреннего GitHub-организации Aqua Security

information security
В сфере информационной безопасности инциденты, жертвами которых становятся сами вендоры защитных решений, всегда привлекают особое внимание, обнажая универсальность угроз и важность базовых принципов гигиены.

Критическая угроза системам аутентификации: в продуктах IBM Security Verify обнаружен комплекс опасных уязвимостей

vulnerability
Корпорация IBM выпустила срочный бюллетень безопасности, в котором описана целая серия уязвимостей в её ключевых продуктах для управления доступом - IBM Verify Identity Access и IBM Security Verify Access.

Обнаружена критическая уязвимость в популярном генераторе отчётов Stimulsoft Reports.PHP

vulnerability
Банк данных угроз безопасности информации (BDU) зарегистрировал новую критическую уязвимость в программном обеспечении для генерации отчетов Stimulsoft Reports.PHP.

Критическая уязвимость в Azure Cloud Shell: угроза удалённого захвата контроля

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая критическая уязвимость в облачной инфраструктуре Microsoft. Речь идёт об интерактивной среде Azure Cloud Shell, которая получила

Новая угроза для браузеров: программа-вымогатель VoidStealer использует отладчик для обхода защиты данных Chrome и Edge

Stealer
Инженеры по безопасности столкнулись с новой, технически изощрённой тактикой кражи данных, которая позволяет вредоносному ПО обходить одну из ключевых защит современных браузеров.

Критическая уязвимость в панели управления Nginx UI позволяет злоумышленникам получить полный контроль над сервером

vulnerability
В Банке данных угроз (BDU) зарегистрирована новая критическая уязвимость в популярном веб-интерфейсе для управления сервером Nginx. Уязвимость, получившая идентификаторы BDU:2026-04702 и CVE-2026-33030, затрагивает версию Nginx UI 2.

Уязвимость в Docker Engine позволяет обойти проверки авторизации через подмену данных запроса

Docker
В сфере контейнеризации выявлена новая серьёзная уязвимость, затрагивающая ядро Docker Engine. Проблема, получившая идентификатор CVE-2026-34040, связана с механизмом авторизации и потенциально позволяет