Главная страница
0
18.06.2026
Безопасность

FortiBleed: атака на 70 000 устройств Fortinet скомпрометировала сети в 194 странах

FortiBleed
Кампания кибершпионажа под кодовым названием FortiBleed затронула критическую инфраструктуру в 194 странах. Злоумышленники получили доступ к 73 932 уникальным межсетевым экранам FortiGate и VPN-шлюзам
0
18.06.2026
Индикаторы компрометации

Массовая атака на экосистему npm: 141 вредоносный пакет Mastra с кражей криптокошельков и данных браузера

security
17 июня 2026 года специалисты компании Socket зафиксировали масштабную атаку на цепочку поставок программного обеспечения, затронувшую пакеты из пространства имён @mastra.
0
18.06.2026
Уязвимости

Критическая уязвимость в Visual Studio Code: удаленное повышение привилегий через недостатки авторизации

vulnerability
В Банке данных угроз безопасности информации (BDU) появилась запись об уязвимости в редакторе исходного кода Microsoft Visual Studio Code. Речь идет о проблеме, которая затрагивает миллионы разработчиков по всему миру.
0
18.06.2026
Уязвимости

Новая критическая уязвимость в Adobe ColdFusion угрожает серверным приложениям

vulnerability
В Банк данных угроз безопасности информации (BDU) была внесена запись о новой уязвимости, затрагивающей серверную платформу Adobe ColdFusion. Этот продукт широко применяется в корпоративной среде для разработки веб-приложений и динамических сайтов.
0
18.06.2026
Индикаторы компрометации

Всплеск фишинга через код устройства: злоумышленники массово используют легитимные протоколы OAuth 2.0 для обхода многофакторной аутентификации

phishing
Кража учётных данных остаётся одним из самых эффективных инструментов киберпреступников. С её помощью злоумышленники захватывают аккаунты, похищают конфиденциальную информацию, внедряют программы-вымогатели и шпионят за организациями.
0
18.06.2026
Уязвимости

Критическая уязвимость в браузере Google Chrome позволяет удалённо выполнить код: срочное обновление обязательно

vulnerability
В начале апреля 2026 года специалисты по кибербезопасности зафиксировали крайне опасную уязвимость, затрагивающую миллионы пользователей по всему миру. Проблема получила идентификатор BDU:2026-08417 (CVE-2026-5288)
0
18.06.2026
Уязвимости

Критическая уязвимость в Oracle PeopleSoft Enterprise PeopleTools угрожает корпоративным системам: эксплуатация возможна удалённо без аутентификации

vulnerability
В Банк данных угроз безопасности информации (BDU) была зарегистрирована критическая уязвимость, затрагивающая пакет бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools.
0
18.06.2026
Уязвимости

Обнаружена уязвимость чтения за пределами памяти в компиляторе 8cc

vulnerability
Опубликованы сведения об уязвимости CVE-2026-50643, затрагивающей компилятор языка C 8cc. Проблема классифицирована как чтение за пределами выделенной области памяти (Out‑of‑Bounds Read) и получила средний уровень опасности по шкале CVSS 4.
0
18.06.2026
Индикаторы компрометации

Исследователь выявил 10 000 репозиториев на GitHub, распространяющих трояны через поддельные проекты

information security
Независимый специалист по информационной безопасности обнаружил масштабную кампанию по распространению вредоносного ПО, использующую механизмы платформы GitHub. В ходе анализа более 16 миллионов событий
0
18.06.2026
Индикаторы компрометации

Атака на Arch Linux AUR: более 1500 пакетов заражены через цепочку поставок

information security
В июне 2026 года экосистема Arch Linux AUR (Arch User Repository) подверглась масштабной атаке на цепочку поставок, получившей название Atomic Arch. Исследователи из Sonatype зафиксировали инцидент как