Во FreeBSD устранено 22 уязвимости: одна из которых допускает удалённое выполнение кода с правами root

FreeBSD
Проект FreeBSD выпустил пакет обновлений для всех поддерживаемых веток операционной системы, устраняющих 22 уязвимости. Наиболее опасная из них, CVE-2026-49420, позволяет удалённо выполнить код на уровне

Фальшивый проект PawCommerce: новая атака на разработчиков через поддельное собеседование и вредоносный код в VS Code

information security
Сценарии атак на разработчиков через фиктивные трудоустройства становятся всё изощрённее. На этот раз злоумышленники использовали LinkedIn, Google Календарь и OneDrive, чтобы доставить жертве ZIP-архив с якобы тестовым заданием.

Фишинг нового поколения: мошенники используют GraphQL и Cloudflare для атаки на пользователей Gmail

phishing
Злоумышленники постоянно ищут способы обойти традиционные средства защиты. Последние наблюдения специалистов по информационной безопасности показывают: фишинг переходит на принципиально новый технологический уровень.

Фишинговая кампания нового поколения: злоумышленники обходят многофакторную аутентификацию через PDF-документы

phishing
Киберпреступники постоянно ищут способы обойти самую надёжную защиту корпоративных учётных записей - многофакторную аутентификацию. Недавно исследователи из команды SonicWall Capture Labs зафиксировали

Конфликт с Ираном: новые прокси-группы получили буткит-вайперы, а HYDRO KITTEN уничтожает заводское оборудование без единой строчки вредоносного кода

APT
Три месяца боевых действий на Ближнем Востоке кардинально изменили ландшафт киберугроз. Вопреки прогнозам, основная опасность исходит не от хорошо известных группировок, связанных с Корпусом стражей исламской

В SPIP устранены уязвимости, допускающие SQL-инъекции и XSS-атаки

SPIP
Разработчики системы управления контентом SPIP выпустили обновление 4.4.16, закрывающее несколько критических брешей в безопасности. Патч устраняет сохранённую XSS (межсайтовую перекрёстную), SQL-инъекцию

В Zimbra Collaboration исправлена уязвимость XSS, позволявшая выполнять скрипты через вложения писем

Zimbra
Специалисты Synacor выпустили обновление корпоративной почтовой платформы Zimbra Collaboration до версии 10.1.19. В релизе устранена уязвимость, позволявшая злоумышленнику выполнять произвольный код в

Новый MLTBackdoor: сложная обфускация и связь с программами-вымогателями

ransomware
В мае 2026 года специалисты компании Zscaler обнаружили ранее неизвестное семейство вредоносного ПО, получившее название MLTBackdoor. Аналитики предполагают, что этот бэкдор используется группировками

Вышел патч для Firefox для iOS: уязвимость позволяла подменить адрес в строке браузера

Firefox
Mozilla выпустила обновление Firefox для iOS версии 152.3, закрывающее уязвимость средней степени опасности. О проблеме сообщил исследователь Азза Тегар Науфал Атаулла.

Postfix исправляет множество уязвимостей, обнаруженных Qualys с помощью ИИ-ассистента

Postfix
Разработчики почтового сервера Postfix выпустили обновления для всех поддерживаемых веток, а также для нескольких устаревших версий. Релизы закрывают двенадцать уязвимостей различной степени критичности