Уязвимость RedSun в Windows Defender: антивирус может стать инструментом повышения привилегий

В мире информационной безопасности нередки парадоксальные ситуации, когда защитный механизм, призванный блокировать угрозы, сам становится их источником. Именно такую историю рассказывает новое исследование

Киберпреступники наводнили Reddit поддельными взломанными версиями TradingView, распространяя ворующие данные программы-вымогатели

Stealer
Социальная сеть Reddit стала ключевой площадкой для масштабной и высокоорганизованной кампании по распространению вредоносного программного обеспечения, нацеленной на трейдеров и инвесторов.

Старые уязвимости Microsoft возвращаются в атаки: CISA предупреждает об активных эксплуатациях в 2026 году

Cybersecurity and Infrastructure Security Agency, CISA
В мире кибербезопасности время не всегда работает на защиту. Агентство кибербезопасности и инфраструктурной безопасности США (CISA) обновило свой каталог известных эксплуатируемых уязвимостей (Known Exploited

Критическая уязвимость в Microsoft Active Directory угрожает безопасности корпоративных сетей по всему миру

Microsoft Active Directory
Корпорация Microsoft опубликовала срочное предупреждение о критической уязвимости в службе каталогов Active Directory, которая ставит под угрозу целостность и безопасность корпоративных и государственных сетей по всему миру.

Google выпускает критическое обновление безопасности для Chrome, закрывая 31 уязвимость, в том числе пять критических

Google Chrome
Компания Google распространила срочное обновление для своего веб-браузера Chrome, направленное на устранение тридцати одной уязвимости, пять из которых имеют критический уровень опасности.

Обнаружена критическая уязвимость в Splunk: аутентифицированный пользователь может получить полный контроль над системой

Splunk
В мире информационной безопасности вновь зафиксировано тревожное событие, которое требует немедленного внимания со стороны тысяч организаций по всему миру. Компания Splunk, ведущий поставщик решений для

Уязвимость в nginx-ui позволяет злоумышленникам захватывать веб-серверы без авторизации

Nginx UI
Критическая уязвимость в популярном веб-интерфейсе для управления серверами Nginx, известном как nginx-ui, активно эксплуатируется в реальных атаках. Ошибка, зарегистрированная как CVE-2026-33032 и получившая максимальный балл 9.

Массовая атака на цепочку поставок: покупка портфеля из 30+ плагинов для WordPress обернулась скрытым бэкдором для сотен тысяч сайтов

information security
В мире управления контентом с помощью WordPress доверие к репозиторию официальных плагинов долгие годы было одним из краеугольных камней экосистемы. Однако серия недавних инцидентов ставит под сомнение

Новый троян CrystalX RAT объединяет шпионаж и троллинг в услуге "вредоносное ПО как сервис"

remote access Trojan
В мире вредоносного программного обеспечения, где рынок переполнен удалёнными троянами доступа (RAT), появление нового игрока редко становится событием. Однако новая угроза под названием CrystalX RAT

Крупнейшая атака на цепочку поставок: вредоносная зависимость в популярном HTTP-клиенте Axios угрожает миллионам проектов

information security
В экосистеме JavaScript произошло одно из наиболее тревожных событий последнего времени - успешная атака на цепочку поставок, нацеленная на крайне популярную библиотеку Axios.