В феврале 2026 года резко выросла активность программ-похитителей данных, маскирующихся под взломанный софт

Stealer
Исследователи из AhnLab Security intelligence Center (ASEC) зафиксировали в феврале 2026 года значительный рост масштабов распространения вредоносного программного обеспечения, нацеленного на кражу конфиденциальных данных пользователей.

Уязвимость в Microsoft SharePoint активно используется злоумышленниками

Cybersecurity and Infrastructure Security Agency, CISA
В мире корпоративной безопасности произошло событие, требующее немедленного внимания администраторов и специалистов по защите информации. Агентство кибербезопасности и инфраструктурной безопасности США

Операция CamelClone: атаки на госсектор четырёх стран обходятся публичными файлообменниками

APT
В условиях роста геополитической напряжённости угрозы информационной безопасности всё чаще становятся инструментом стратегического сбора разведданных. Недавно обнаруженная кампания, нацеленная на государственные

Опасные викторины: злоумышленники зарабатывают на веб-уведомлениях браузера

information security
В сфере информационной безопасности угрозы не всегда являются очевидными вредоносными программами. Иногда опасность кроется в простых и, казалось бы, безобидных функциях, которые пользователи принимают за часть интерфейса.

Обнаружена критическая уязвимость в популярной библиотеке jsPDF для генерации PDF

vulnerability
В Банке данных угроз безопасности информации (БДУ) зарегистрирована новая серьёзная уязвимость под идентификатором BDU:2026-03346. Уязвимость затрагивает широко используемую библиотеку с открытым исходным

Обнаружена критическая уязвимость в платформе Wazuh, позволяющая удалённое выполнение кода с правами root

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая серьёзная уязвимость в платформе мониторинга безопасности Wazuh. Идентификатор уязвимости - BDU:2026-03319, ей также присвоен идентификатор CVE-2026-25769.

Критическая уязвимость в платформе Flowise AI угрожает удалённым выполнением кода

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая критическая уязвимость в популярной платформе для создания пользовательских интерфейсов поверх языковых моделей (LLM) Flowise.

Критическая уязвимость в движке Tint ставит под угрозу миллионы пользователей Chrome и Edge

vulnerability
В Банке данных угроз безопасности информации (BDU) была зарегистрирована новая критическая уязвимость под идентификатором BDU:2026-03197. Данная уязвимость, получившая также идентификатор CVE-2026-3062

Критическая уязвимость в Flowise AI позволяет удалённо выполнять произвольный код

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая критическая уязвимость в популярном инструменте для разработки пользовательских интерфейсов поверх языковых моделей Flowise.

Критическая уязвимость в ядре FreeBSD позволяет удаленным злоумышленникам получить полный контроль над системой

vulnerability
В Банке данных угроз (BDU) зарегистрирована новая критическая уязвимость, затрагивающая ядро операционных систем FreeBSD. Идентификатор уязвимости - BDU:2026-03238, ей также присвоен идентификатор CVE-2025-15576.

Обнаружена критическая уязвимость в движке Chrome и Edge, позволяющая обойти песочницы

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая критическая уязвимость, затрагивающая самые популярные браузеры в мире. Уязвимость с идентификатором BDU:2026-03201 и общим идентификатором

Злоумышленники атакуют CrushFTP не через уязвимости, а перебором слабых паролей по умолчанию

information security
В мире информационной безопасности даже самые серьёзные технические уязвимости иногда уступают по своей распространённости и эффективности старым, как мир, методам социальной инженерии и простой халатности.