Mozilla закрыла критическую уязвимость в Firefox, позволявшую выполнить произвольный код

Firefox
Mozilla выпустила внеочередное обновление Firefox 152.0.4, устраняющее уязвимость высокого уровня опасности, связанную с ошибками в управлении памятью. Об этом сообщается в бюллетене безопасности Mozilla Foundation Security Advisory 2026-62.

Уязвимость обхода аутентификации в Apache Tomcat позволяет получить доступ без пароля

Apache Tomcat
Фонд Apache Software Foundation 29 июня 2026 года опубликовал предупреждение о критической уязвимости CVE-2026-55957 в сервере приложений Tomcat. Проблема уровня Important позволяет злоумышленнику обойти

Вредоносная рассылка с бэкдором на базе JavaScript использовала сети пуленепробиваемого хостинга для атак на организации по всему миру

information security
Массовые почтовые кампании с вредоносными вложениями остаются простым, но крайне результативным инструментом злоумышленников, стремящихся скомпрометировать деловую переписку и получить доступ к финансовым потокам.

Grandoreiro снова в деле: новые кампании DLL-подгрузки и вредоносных скриптов угрожают банкам Европы и Латинской Америки

Banking Trojan
Банковский троян Grandoreiro, активный с 2016 года, продолжает эволюционировать. Несмотря на аресты части группировки в Испании, Бразилии и Аргентине, которые прошли в 2021 и 2024 годах при участии Интерпола

Mustang Panda применяет многослойное шифрование и подмену DLL в кампании PlugX

APT
Новый анализ раскрыл сложную цепочку заражения, характерную для группировки Mustang Panda и семейства вредоносных программ PlugX. Злоумышленники доставляют многоступенчатую сборку под видом безобидного

Китайская хакерская группировка атакует пограничные маршрутизаторы в Юго-Восточной Азии через кастомные импланты и перехват DNS

security
Исследователи информационной безопасности зафиксировали масштабную кампанию, нацеленную на пограничные сетевые устройства в Юго-Восточной Азии. Злоумышленники, которых с высокой долей уверенности связывают

Детонация WannaCry в лабораторных условиях привела к разрушению виртуальной машины из-за перегрузки инструментов мониторинга

ransomware
Эксперимент по запуску программы-вымогателя WannaCry в изолированной среде обернулся неожиданным результатом. Вместо штатного шифрования файлов исследователь столкнулся с катастрофическим отказом операционной

Атака на блокчейне: хакеры превратили BNB Smart Chain в неуязвимую инфраструктуру для кражи данных

APT
Группировка ClearFake использовала смарт-контракты BNB Smart Chain (блокчейн-сеть, совместимая с Ethereum) для развёртывания вредоносных программ и кражи данных.

Synology выпустила обновление для MailPlus Server, закрывающее три уязвимости, включая критическую с рейтингом 10

synology
Компания Synology опубликовала патчи для почтового сервера MailPlus Server в среде DSM, устраняющие несколько уязвимостей, две из которых получили статус критических и позволяют удалённо манипулировать файлами.

Apache Tomcat закрыл шесть уязвимостей, включая обход политик безопасности и межсайтовый скриптинг

Apache Tomcat
Apache Software Foundation выпустила обновлённые версии сервера приложений Tomcat - 9.0.119, 10.1.56 и 11.0.23. В них исправлены шесть уязвимостей, одна из которых отнесена к умеренному уровню опасности, остальные - к низкому.