Атакующие применили открытый инструмент мониторинга Komari для скрытного внедрения бэкдора в корпоративной сети

information security
Событие, произошедшее в середине апреля 2026 года, заставляет по-новому взглянуть на границу между легитимным инструментом и вредоносным каналом управления. Специалисты компании Huntress зафиксировали

Вредоносная реклама в поисковиках распространяет стилер MacSync под видом установщика Homebrew для macOS

information security
Популярность компьютеров Apple с собственным процессором и компактных Mac mini продолжает расти. Закономерно, что вслед за пользователями в экосистему macOS приходят и злоумышленники.

Атака через поддельный фоторедактор: мошенники используют ClickFix для доставки троянов удалённого доступа и стилера

information security
Пользователи, которые искали бесплатный инструмент для удаления фона с фотографий, рискуют столкнуться с многоступенчатой атакой. Злоумышленники создали сеть поддельных сайтов, внешне напоминающих обычные

Шифровальщик VECT 2.0: маленькие файлы можно восстановить, большие - нет из-за потери ключевых данных

ransomware
Операторы программы-вымогателя VECT активно вербуют партнёров с конца декабря 2025 года, а первые жертвы появились уже в январе 2026-го. К началу мая 2026 года на сайтах утечек зафиксировано 25 публичных требований выкупа.

Уязвимость в SonicWall SSL VPN: патч не спасает без ручной перенастройки - атаки с обходом MFA уже идут

information security
В начале 2025 года была раскрыта уязвимость CVE-2024-12802 в устройствах SonicWall SSL VPN, позволяющая обходить аутентификацию. Однако, как выяснилось, просто установить обновление прошивки недостаточно.

Школьная система управления оказалась под угрозой: предсказуемые пароли и уязвимость XSS ставят под удар данные учеников

school-management-system
Исследователи информационной безопасности обнаружили две критические уязвимости в open-source решении ProjectsAndPrograms school-management-system. Эта система управления школой используется для ведения

Обнаружена критическая уязвимость в HPE Aruba Networking ArubaOS-CX: обход защиты времени нажатия клавиш в OpenSSH

HPE Aruba Networking
Производитель сетевого оборудования HPE Aruba Networking выпустил предупреждение о серьёзной уязвимости в операционной системе ArubaOS-CX, применяемой в управляемых коммутаторах.

Критические уязвимости в Microsoft Azure Linux: угроза компрометации узлов и межсайтовый скриптинг

Azure Linux
В конце мая 2026 года корпорация Microsoft раскрыла информацию сразу о трёх уязвимостях, затрагивающих дистрибутив Azure Linux. Этот набор операционной системы на базе ядра Linux используется в облачной

В Firefox 151.0.3 закрыты две опасные уязвимости: ошибки в графическом компоненте и JIT-компиляторе

Firefox
В начале июня 2026 года разработчики Mozilla выпустили внеплановое обновление браузера Firefox. Версия 151.0.3 устраняет сразу две уязвимости высокого уровня опасности.

Уязвимость в Laravel Passport позволяет обойти аутентификацию и получить доступ к чужим аккаунтам

Laravel
Третьего июня 2026 года стало известно о серьёзной уязвимости в популярном PHP-фреймворке Laravel. Проблема затрагивает компонент Passport, который отвечает за реализацию протокола OAuth2 для аутентификации через сторонние приложения.