Обнаружен новый вариант программы-вымогателя The Gentlemen на основе языка C

ransomware
Специалисты подразделения Unit 42 компании Palo Alto Networks выявили несколько вредоносных файлов, которые с высокой вероятностью относятся к новому варианту программы-вымогателя The Gentlemen.

Новый вектор угроз: группа Silent Ransom Group использует fast-flux для атак на юридические фирмы

ransomware
Юридическая отрасль США столкнулась с серьёзным вызовом в сфере информационной безопасности. Группа вымогателей, известная как Silent Ransom Group (группировка, занимающаяся кражей данных и шантажом)

Критическая уязвимость SQL-инъекции в модуле Location Selector для Drupal устранена в обновлении 1.3.0

Drupal
Разработчики Drupal опубликовали обновление безопасности для модуля Location Selector. Версии ниже 1.3.0 содержат уязвимость класса SQL-инъекция, которой присвоен идентификатор CVE-2026-15081.

GitLab закрыл восемь уязвимостей, включая критическую XSS с оценкой 8,7 балла CVSS

GitLab
Компания GitLab выпустила обновления безопасности для версий Community Edition (CE) и Enterprise Edition (EE), закрыв девять уязвимостей. Самой опасной из них стала проблема межсайтового скриптинга (XSS)

Progress закрыла три критические уязвимости в MOVEit Transfer, включая XSS и утечку API-токенов

Progress MOVEit Automation
Компания Progress опубликовала внеочередной бюллетень безопасности, в котором сообщила о закрытии трёх уязвимостей в своём продукте MOVEit Transfer. Проблемы затрагивают практически все актуальные ветки файлового менеджера - от версии 2024.

Palo Alto Networks закрыла 10 уязвимостей, включая критическую с возможностью удаленного выполнения кода

Palo Alto Networks
Palo Alto Networks выпустила внеплановое обновление безопасности, устраняющее десять уязвимостей в операционной системе PAN-OS и связанных продуктах. Наибольшую опасность представляет ошибка переполнения

Google Chrome получил экстренное обновление с исправлением 27 уязвимостей

Google Chrome
Компания Google выпустила внеплановое обновление стабильной версии браузера Chrome для Windows, Mac и Linux. В новой сборке 150.0.7871.114/.115 закрыто 27 уязвимостей, две из которых признаны критическими.

Детские больницы оказались под тройным ударом: вымогатели, кража личности на десятилетия и идеологические атаки

ransomware
Медицинские учреждения для детей всё чаще становятся приоритетной целью для киберпреступников. В отличие от взрослых клиник, детские больницы сталкиваются с уникальным сочетанием угроз, где финансовое

Крупномасштабная кампания AiTM-фишинга обходит любые способы многофакторной аутентификации: под угрозой пользователи Microsoft 365

phishing
С конца 2025 года в сети действует сложная и многоступенчатая фишинговая кампания. Её цель - кража учётных данных и сессионных cookie пользователей корпоративной платформы Microsoft 365, а также Entra

Троян Rootnik взламывает Android с помощью украденных эксплойтов - под угрозой пользователи по всему миру

information security
Исследователи информационной безопасности обнаружили новую угрозу для мобильных устройств. Речь идёт о трояне Rootnik, который использует необычную тактику для получения полного контроля над смартфонами.