Уязвимость в Memcached позволяет злоумышленникам определять имена пользователей через анализ времени ответа

Memcached
В популярной системе кэширования Memcached обнаружена новая уязвимость, которая вызывает серьёзную обеспокоенность у специалистов по информационной безопасности.

Постквантовая угроза стала реальностью: новый вымогатель Kyber использует гибридное шифрование с Kyber1024 и X25519

ransomware
Вымогательские группы всё чаще пытаются придать себе технологический вес, упоминая в записках постквантовую криптографию. Обычно такие заявления оказываются маркетинговой уловкой, за которой стоят стандартные алгоритмы.

Критическая уязвимость в Mirasvit Cache Warmer для Magento: одна cookie открывает путь к удаленному выполнению кода

Magento
Исследователи из компании Sansec обнаружили серьёзную уязвимость в популярном расширении Mirasvit Cache Warmer, предназначенном для прогрева полностраничного кэша магазинов на Magento и Adobe Commerce.

Уязвимость в Apache CXF открывает доступ к сертификатам через LDAP-инъекции

Apache CXF
Пользователи популярного фреймворка Apache CXF столкнулись с серьёзной угрозой безопасности. В системе обнаружена уязвимость, которая позволяет злоумышленникам проводить атаки на основе LDAP-инъекций.

Уязвимость CVE-2026-34621 в Adobe Acrobat Reader позволяет закрепиться в системе после одного открытия PDF

information security
В апреле 2026 года исследователи безопасности зафиксировали активную эксплуатацию критической уязвимости в Adobe Acrobat Reader, получившей идентификатор CVE-2026-34621.

PuTTY 0.84: три незначительные уязвимости, которые стоит исправить уже сейчас

PuTTY
Вышла новая версия популярного SSH-клиента PuTTY - 0.84. Разработчики устранили три уязвимости, которые хотя и признаны незначительными по степени серьёзности, затрагивают ключевые компоненты продукта

Многоступенчатая атака из Вьетнама: вредоносный CHM-файл доставляет Telegram-бота для управления системами

remote access Trojan
Первого апреля 2026 года на платформу VirusTotal из Вьетнама был загружен ZIP-архив с подозрительным содержимым. Внутри находился CHM-файл (сжатый HTML-файл справки Windows), который при открытии имитировал ошибку документа.

Критические уязвимости в 7-Zip: удаленное выполнение кода и утечка данных при открытии архивов

7-Zip
Популярный архиватор 7-Zip, используемый миллионами людей по всему миру, оказался в центре громкого скандала в сфере информационной безопасности. Исследователи из GitHub Security Lab обнаружили целый букет опасных дефектов в версии 26.

Киберугрозы недели: программы-вымогатели атакуют производственный сектор, а новая кампания HookedWing использует поддельные страницы входа

security
Последняя неделя мая 2026 года принесла сразу несколько значимых событий в сфере информационной безопасности. Специалисты компании Red Piranha, которая разрабатывает платформу Crystal Eye для защиты корпоративных