Вышел патч для Firefox для iOS: уязвимость позволяла подменить адрес в строке браузера

Firefox
Mozilla выпустила обновление Firefox для iOS версии 152.3, закрывающее уязвимость средней степени опасности. О проблеме сообщил исследователь Азза Тегар Науфал Атаулла.

Postfix исправляет множество уязвимостей, обнаруженных Qualys с помощью ИИ-ассистента

Postfix
Разработчики почтового сервера Postfix выпустили обновления для всех поддерживаемых веток, а также для нескольких устаревших версий. Релизы закрывают двенадцать уязвимостей различной степени критичности

Новый вредонос Lucid Stealer маскируется под легитимный Node.js и угрожает криптокошелькам и удалённому доступу

Stealer
Исследователи из Foresiet Threat Intel обнаружили новую версию коммерческого похитителя данных Lucid Stealer, который распространяется через подпольные каналы в Telegram.

Под видом восстановления биткоин-кошельков: на YouTube распространяют новый инфостилер SalatStealer

Stealer
Злоумышленники нашли необычный способ обмана пользователей, интересующихся криптовалютами. Они предлагают скачать инструмент для восстановления потерянных биткоин-кошельков, но вместо обещанной утилиты

Критическая уязвимость в SandboxJS: обнаружен баг, позволяющий удалённо выполнить произвольный код

vulnerability
Специалисты по информационной безопасности зафиксировали серьёзную угрозу для веб-приложений, использующих библиотеку SandboxJS. Речь идёт об уязвимости критического уровня опасности, которая позволяет

KeyCat: новый похититель данных за 40 долларов с управлением через Telegram угрожает Windows и Linux

Stealer
Любой желающий за 40 долларов и наличие видеоинструкции может развернуть полнофункционального похитителя данных, который крадёт пароли, делает снимки экрана, извлекает ключи Wi-Fi, собирает файлы, закрепляется

Критическая уязвимость в корпоративном мессенджере Mattermost позволяет обойти ограничения каталогов и украсть данные

vulnerability
В Банк данных угроз безопасности информации (BDU) была внесена запись об опасной уязвимости в приложении для обмена мгновенными сообщениями Mattermost. Платформу широко используют компании и государственные

Критическая уязвимость в обработке IPv6-маршрутизации ядра Linux угрожает серверам на RHEL, Debian и openSUSE

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая критическая уязвимость, получившая идентификатор BDU:2026-09229 (CVE-2026-43501). Она затрагивает ядро операционной системы Linux

Две критические уязвимости в Citrix NetScaler: удаленный злоумышленник может вызвать отказ в обслуживании

vulnerability
Разработчик сетевых решений Citrix Systems Inc. подтвердил сразу две критические уязвимости в продуктах NetScaler ADC (контроллер доставки приложений) и NetScaler Gateway (система контроля доступа к виртуальной среде).

Adobe закрыла четыре критические уязвимости в ColdFusion: обновление обязательно для всех, кто использует платформу

vulnerability
30 июня 2026 года компания Adobe Systems выпустила внеочередной пакет исправлений для своей программной платформы ColdFusion. В бюллетене безопасности APSB26-68 сообщается о закрытии сразу четырёх критических