В сфере корпоративной автоматизации документооборота обнаружена новая критическая уязвимость, затрагивающая популярное программное обеспечение для обработки PDF-файлов.
Критическая уязвимость, позволяющая выполнять произвольный код на сервере без аутентификации, была обнаружена в плагине Kali Forms для WordPress, который используется более чем на 10 000 активных сайтов.
Компания Synology выпустила экстренное обновление безопасности для своего приложения SSL VPN Client, устраняющее две опасные уязвимости. Эти недостатки, получившие идентификаторы CVE-2021-47960 и CVE-2021-47961
В первом квартале 2026 года специалисты по информационной безопасности наблюдают тревожный тренд: резкий всплеск активности вредоносной программы-похитителя данных PXA Stealer, целенаправленно нацеленной на глобальные финансовые институты.
В Государственную Думу в мае может быть внесен законопроект о создании Национальной информационной платформы на базе агрегатора "Дзен" (входит в VK). Согласно инициативе, поисковые системы, социальные
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) обновило свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, или KEV).
Агентство по кибербезопасности и защите инфраструктуры США (CISA) выпустило срочное предупреждение о критической уязвимости в программном обеспечении компании Fortinet, которая уже активно используется злоумышленниками в реальных атаках.
14 апреля 2026 года хакерская группировка ShinyHunters выложила в открытый доступ архив, содержащий 78,6 миллиона внутренних записей Rockstar Games. Как следует из расследования и заявлений сторон, утечка
В среде угроз для macOS появился ранее не документированный вредоносный похититель данных, демонстрирующий, как методы, отточенные на платформе Windows, адаптируются для атак на пользователей Apple.
Атаки на цепочки поставок программного обеспечения остаются одним из наиболее изощрённых и опасных векторов угроз, нацеленных на разработчиков. Если в прошлом году сообщество потряс первый в истории червь
