Критическая уязвимость CVE-2026-41940 в cPanel и WHM позволяет захватить сервер: активная эксплуатация

cPanel
В хостинговой индустрии разворачивается серьёзный кризис безопасности. Специалисты по кибербезопасности зафиксировали активную эксплуатацию критической уязвимости, которой присвоен идентификатор CVE-2026-41940.

Две уязвимости обхода аутентификации в Qinglong позволяют хакерам внедрять майнеры на серверах

vulnerability
Платформа с открытым исходным кодом Qinglong, предназначенная для автоматизации фоновых задач, подверглась активным атакам. Киберпреступники эксплуатируют две критических уязвимости, которые позволяют

Опасная концентрация: 21 IP-адрес из одной сети захватил половину мирового сканирования RDP

information security
В мире информационной безопасности распределённые атаки обычно исходят из тысяч источников, что затрудняет их блокировку. Однако иногда картина резко меняется, и угроза концентрируется в руках немногих.

Три уязвимости в SonicOS открывают путь к захвату управления сетевыми экранами SonicWall

SonicWall
Компания SonicWall выпустила бюллетень безопасности, в котором раскрыла три новые уязвимости в своей операционной системе SonicOS. Эти проблемы получили идентификатор SNWLID-2026-0004 и затрагивают широкий

Форензика после катастрофы: как восстановить цепочку атаки банковского трояна с уничтоженного диска

information security
В мире реагирования на инциденты информационной безопасности (ИБ) сценарий, когда администратор в панике переустанавливает операционную систему на скомпрометированной рабочей станции до сбора доказательств

Вредоносный npm-пакет Veltrix: цифровой шпион под видом AI-агента атаковал Windows-системы

information security
В середине апреля 2026 года в репозитории пакетов npm появилась тщательно замаскированная угроза, которая за 48 часов успела поразить несколько десятков систем. Злоумышленник опубликовал три пакета под

Кибермошенники атакуют пользователей AI через поддельный сайт Claude с троянским установщиком

remote access Trojan
Резкий рост популярности платформы искусственного интеллекта Claude сделал её пользователей лакомой мишенью для киберпреступников. Специалисты по безопасности обнаружили новую фишинговую кампанию, в ходе

Критическая уязвимость Copy Fail в ядре Linux: локальное повышение привилегий за девять лет молчания

linux
В мире информационной безопасности произошло событие, которое заставило администраторов по всему миру срочно обновлять серверы. Исследователи из компаний Theori и Xint Code обнаружили критическую уязвимость

Уязвимость в ProFTPD: SQL-инъекция ведет к обходу аутентификации и удаленному выполнению кода

ProFTPD
Специалисты по информационной безопасности бьют тревогу из-за недавно раскрытой уязвимости в популярном FTP-сервере ProFTPD. Проблема позволяет злоумышленнику перейти от простой SQL-инъекции (атаки через

Две уязвимости в MongoDB Server: риск отказа в обслуживании и обхода ограничений безопасности

MongoDB
Популярная система управления базами данных MongoDB продолжает оставаться одной из самых востребованных платформ для хранения неструктурированных данных. Однако последнее обновление безопасности от 29