Администраторы виртуальных сред вновь оказались под прицелом злоумышленников, использующих доверенный цифровой сертификат для обхода защиты. Недавно обнаруженная кампания нацелена на пользователей утилиты
В мае 2026 года эксперты компании Arctic Wolf обнаружили активную кампанию, нацеленную на организации, использующие систему управления конечными точками FortiClient EMS.
ARM раскрыла информацию об уязвимости CVE‑2025‑10263 в нескольких моделях своих процессоров. Проблема связана с операциями инвалидации TLB (кэша трансляции виртуальных адресов в физические) и может привести
Корпорация Microsoft опубликовала сведения об уязвимости нулевого дня (zero-day) в компоненте Windows Collaborative Translation Framework (CTFMON). Проблема классифицирована как повышение привилегий (Elevation
Группа кибербезопасности LevelBlue опубликовала отчёт о расследовании сложной многоэтапной атаки, которая привела к распространению вредоносного ПО-похитителя Vidar.
Банк данных угроз безопасности информации (BDU) зафиксировал две крайне опасные уязвимости в ядре операционной системы Linux. Обе проблемы получили статус критических по шкале CVSS.
Исследователи кибербезопасности обнаружили сложную многоступенчатую кампанию, в ходе которой злоумышленники маскируют вредоносный код под обычный графический файл, а затем разворачивают модифицированную
В начале мая 2026 года компания Instructure, разработчик популярной образовательной платформы Canvas, подтвердила факт кибератаки, затронувшей её основную систему управления обучением.
Консоль управления антивирусным решением, призванным защищать корпоративную инфраструктуру, сама превратилась в уязвимое звено. Специалисты подтвердили существование критической ошибки в продукте Trend Micro Apex One.
OpenSSL выпустила крупное обновление безопасности, которое исправляет сразу 15 уязвимостей в различных версиях криптографической библиотеки. Этот шаг затронул все поддерживаемые ветки - от OpenSSL 1.
