FreePBX выпустила критические патчи для нескольких модулей: закрыты уязвимости удалённого выполнения кода и SQL-инъекция

FreePBX
Разработчики открытой платформы для управления IP-телефонией FreePBX опубликовали серию обновлений безопасности, затрагивающих модули UCP, missedcall, TTS, music и framework для версий 16 и 17.

The Gentlemen: бывшие партнёры Qilin построили вторую по масштабу RaaS-империю 2026 года

ransomware
К 2026 году ландшафт киберугроз для предприятий кардинально изменился из-за стремительного возвышения группировки The Gentlemen. Эта программа-вымогатель как услуга (RaaS) отслеживается под кодовыми именами

Анализ VBS-версии трояна WSHRAT выявил сложную цепочку бесфайлового внедрения и проблемы лабораторной маршрутизации

remote access Trojan
Исследование варианта известного трояна удалённого доступа WSHRAT (Houdini), написанного на VBScript, столкнулось с неожиданными препятствиями. Вместо стандартного выполнения полезной нагрузки вредоносная

Microsoft закрыла четыре уязвимости в Windows, Windows Admin Center и Windows Terminal

microsoft
Корпорация Microsoft выпустила внеплановое обновление безопасности, закрывающее четыре уязвимости в операционных системах Windows, а также в компонентах Windows Admin Center и Windows Terminal.

Злоумышленники начали использовать легитимные приглашения OpenAI для создания отравленных тенантов и кражи корпоративных данных

phishing
Сотрудники компании Push Security, специализирующейся на идентификационной безопасности, стали целью атаки, эксплуатирующей механизм организационных приглашений в платформе OpenAI.

Злоумышленники начали использовать ИИ-вредонос, который сочетает Telegram и LLM для атак без единой строки кода

remote access Trojan
Исследователи кибербезопасности описали новый класс вредоносного программного обеспечения, в котором искусственный интеллект полностью заменяет традиционные механизмы управления и контроля (C2).

ClickFix-атака на немониторируемом устройстве привела к захвату 11 хостов и использованию нового бэкдора EtherRAT

information security
Исследователи из Huntress зафиксировали инцидент, в котором классическая социальная инженерия, известная как ClickFix, привела к полномасштабному проникновению в корпоративную сеть.

Fortinet устранил уязвимость в FortiAuthenticator, позволяющую раскрытие данных

Fortinet
Компания Fortinet выпустила обновления для решения FortiAuthenticator, закрывающие критическую уязвимость, которая позволяет удалённому злоумышленнику получить доступ к конфиденциальной информации.

Критическая уязвимость в браузере Microsoft Edge позволяет удалённо выполнить код

vulnerability
Пользователям браузера Microsoft Edge стоит немедленно проверить версию установленного программного обеспечения. В середине мая 2026 года компания Microsoft подтвердила существование критической уязвимости