Отражённая XSS-уязвимость в Request Tracker позволяет захватить сессии пользователей через специально созданную ссылку

Request Tracker
В популярной системе для управления запросами и инцидентами Request Tracker обнаружена уязвимость, получившая идентификатор CVE-2026-6841. Она представляет собой отражённую межсайтовую подмену сценариев (reflected cross‑site scripting, XSS).

Критическая уязвимость в Apache OFBiz позволяет обойти аутентификацию и выполнить код на сервере

Apache OFBiz
22 мая 2026 года исследователи из компании Aretiq AI раскрыли детали опасной уязвимости в Apache OFBiz - открытой ERP-системе (платформа для управления ресурсами предприятия).

Splunk устранила более сотни уязвимостей в своих продуктах: от утечки данных до отказа в обслуживании

Splunk
Компания Splunk выпустила масштабный пакет обновлений безопасности, который затрагивает практически всю линейку продуктов - от флагманской платформы Splunk Enterprise до вспомогательных агентов и дополнений.

Silver Fox атакует налоговые службы России и Индии: новые инструменты RustSL и ABCDoor

Silver Fox
В конце 2025 года специалисты по информационной безопасности зафиксировали масштабную фишинговую кампанию, нацеленную на организации в Индии и России. Злоумышленники маскировали вредоносные вложения под

81-байтовый PowerShell-дроппер iridia.ps1 ведет к NetSupport RAT: оператор использует двойную приманку для геймеров и криптотрейдеров

information security
Восьмого апреля 2026 года на площадке MalwareBazaar появился крошечный PowerShell-сценарий размером всего 81 байт, получивший имя iridia.ps1. Несмотря на мизерный объём, этот дроппер стал входной точкой

Microsoft раскрыла две активно эксплуатируемые уязвимости нулевого дня в Microsoft Defender

Windows Defender
В середине мая корпорация Microsoft официально подтвердила существование двух новых уязвимостей нулевого дня в собственном антивирусном продукте Microsoft Defender.

Крупная атака на цепочку поставок npm: через взлом учётной записи @antv злоумышленники украли данные миллионов проектов

security
В начале февраля 2026 года специалисты Microsoft выявили масштабную атаку на экосистему пакетного менеджера npm. Злоумышленник скомпрометировал учётную запись одного из мейнтейнеров организации @antv и

"Спящий" командный сервер: исследователи нашли неизвестную панель управления на основе Python/Flask, готовую к атакам

information security
Специалисты по информационной безопасности выявили ранее неизвестный сервер управления (C2-инфраструктуру), предназначенный для координации работы вредоносных программ.

CISA включила в перечень активных угроз семь уязвимостей: от "древних" багов Windows до свежих брешей в Microsoft Defender

Cybersecurity and Infrastructure Security Agency, CISA
Агентство по кибербезопасности и защите инфраструктуры США (CISA) пополнило свой каталог известных используемых в атаках уязвимостей (Known Exploited Vulnerabilities) семью новыми записями.

Четыре опасные уязвимости в DNS-сервере BIND 9: угроза отказа в обслуживании и повреждения памяти

BIND
Двадцатого мая 2026 года организация Internet Systems Consortium (ISC) опубликовала сразу четыре бюллетеня безопасности, затрагивающих популярный DNS-сервер BIND 9.