Уязвимость в ProFTPD: SQL-инъекция ведет к обходу аутентификации и удаленному выполнению кода

ProFTPD
Специалисты по информационной безопасности бьют тревогу из-за недавно раскрытой уязвимости в популярном FTP-сервере ProFTPD. Проблема позволяет злоумышленнику перейти от простой SQL-инъекции (атаки через

Две уязвимости в MongoDB Server: риск отказа в обслуживании и обхода ограничений безопасности

MongoDB
Популярная система управления базами данных MongoDB продолжает оставаться одной из самых востребованных платформ для хранения неструктурированных данных. Однако последнее обновление безопасности от 29

Китайские хакеры атакуют SSH-серверы на Linux для создания скрытой прокси-сети

information security
В первом квартале 2026 года угрозы для Linux-серверов, доступных по протоколу SSH, претерпели заметные изменения. В то время как основную массу атак по-прежнему составляют автоматические черви и боты для

Уязвимость в Axios и SEO-отравление: как киберпреступники из группировки Storm-2755 перенаправляли зарплаты сотрудников в Канаде

information security
Исследователи Microsoft раскрыли детали новой финансово мотивированной кампании, в ходе которой злоумышленники успешно перенаправляли выплаты заработной платы на подконтрольные им банковские счета.

Атаки на Windows-серверы через веб-оболочки: привилегии, туннелирование и захват RDP

information security
Анализ угроз для корпоративных веб-серверов под управлением Windows демонстрирует устойчивую и опасную тенденцию. Злоумышленники всё чаще используют компрометацию веб-приложений не как конечную цель, а

Новый механизм закрепления в системе: вредоносное ПО использует скрытый автозапуск Python для развёртывания туннелирующего бэкдора

ransomware
Аналитики в области информационной безопасности столкнулись с изощрённой техникой закрепления вредоносного ПО в системе, которая позволяет злоумышленникам длительное время сохранять доступ к инфраструктуре жертвы.

Обновление Jenkins: в семи плагинах обнаружены уязвимости от обхода пути до межсайтового скриптинга

Jenkins
29 апреля 2026 года разработчики Jenkins опубликовали предупреждение о кибербезопасности, охватывающее сразу семь плагинов для популярной системы непрерывной интеграции и доставки.

Низкопрофильная угроза: таргетированная программа-вымогатель JanaWare годами атакует пользователей в Турции

ransomware
В мире информационной безопасности основное внимание часто привлекают масштабные атаки на крупные корпорации и государственные структуры, однако угрозы, действующие в тени, могут быть не менее опасны для своей целевой аудитории.

Полный исходный код вредоносной кампании Kimsuky утек в сеть из-за ошибки конфигурации сервера

APT
Киберразведка получила уникальную возможность заглянуть во внутреннюю кухню одной из самых активных северокорейских хакерских группировок. Благодаря критической ошибке настройки - оставленному открытым

Восемь уязвимостей в curl: разработчики выпустили экстренное обновление 8.20.0

curl
29 апреля 2026 года разработчики популярной утилиты curl и одноимённой библиотеки libcurl опубликовали сразу восемь бюллетеней безопасности, закрывающих уязвимости различной степени серьёзности.