Критическая уязвимость SQL-инъекции в инструменте мониторинга Glances угрожает российским системам на РЕД ОС

vulnerability
Специалисты по кибербезопасности зафиксировали серьезную уязвимость, затрагивающую популярный инструмент системного мониторинга Glances. Проблема оказалась вдвойне опасной для российских пользователей.

Группировка Sandworm использует двойной тоннель из SSH и Tor для скрытого доступа к корпоративным сетям

APT
Специалисты по кибербезопасности обнаружили новую волну атак, проводимую известной группировкой APT-C-13 (Sandworm). В ходе этих атак злоумышленники применяют комбинацию технологий SSH и Tor для создания

Минцифры исключило плату за регистрацию смартфонов по IMEI, но создание базы остаётся в силе

минцифры
Министерство цифрового развития, связи и массовых коммуникаций официально отказалось от идеи взимать плату с граждан и импортеров за внесение устройств в единую базу IMEI (уникальный номер, присваиваемый

Критическая уязвимость в Google Chrome: обход защитной "песочницы" ставит под угрозу миллионы пользователей

vulnerability
В Банк данных угроз безопасности информации (BDU) была внесена запись о критической уязвимости в браузере Google Chrome под номером BDU:2026-07082. Этот инцидент заслуживает пристального внимания не только

Критическая уязвимость в Open WebUI позволяет обойти аутентификацию: под угрозой данные пользователей и ИИ-модели

vulnerability
Разработчики инструментов для работы с искусственным интеллектом вновь оказались в центре внимания специалистов по кибербезопасности. На прошлой неделе Банк данных угроз безопасности информации (BDU) зарегистрировал

Приложение из Microsoft Store шпионит за пользователями, а разработчики оказались сотрудниками Microsoft из Пекина

information security
В магазине Microsoft Store обнаружено приложение, которое тайно собирает скриншоты, содержимое буфера обмена, записи с микрофона и передаёт эти данные на серверы Azure.

Уязвимость в Memcached позволяет злоумышленникам определять имена пользователей через анализ времени ответа

Memcached
В популярной системе кэширования Memcached обнаружена новая уязвимость, которая вызывает серьёзную обеспокоенность у специалистов по информационной безопасности.

Постквантовая угроза стала реальностью: новый вымогатель Kyber использует гибридное шифрование с Kyber1024 и X25519

ransomware
Вымогательские группы всё чаще пытаются придать себе технологический вес, упоминая в записках постквантовую криптографию. Обычно такие заявления оказываются маркетинговой уловкой, за которой стоят стандартные алгоритмы.

Критическая уязвимость в Mirasvit Cache Warmer для Magento: одна cookie открывает путь к удаленному выполнению кода

Magento
Исследователи из компании Sansec обнаружили серьёзную уязвимость в популярном расширении Mirasvit Cache Warmer, предназначенном для прогрева полностраничного кэша магазинов на Magento и Adobe Commerce.