Критические уязвимости в Firefox и Thunderbird: удалённое выполнение кода через WebRTC угрожает Linux и РЕД ОС

vulnerability
Банк данных угроз безопасности информации (BDU) зафиксировал две критических уязвимости, затронувших браузеры Mozilla Firefox, Firefox ESR, а также почтовый клиент Thunderbird.

Итальяноязычная кампания с фишинговыми счетами распространяет NeptuneRAT через многоступенчатую цепочку заражения

remote access Trojan
С февраля 2026 года специалисты по информационной безопасности отслеживают кампанию вредоносных писем на итальянском языке. Злоумышленники нацелились на итальянские организации и частных пользователей.

Новый вариант SilverFox: атака с Lua-скриптами и TypeLib-перехватом

remote access Trojan
Аналитики компании Rise зафиксировали новую версию трояна SilverFox. Данный вариант ориентирован на целевую аудиторию - государственные и коммерческие организации, а также обычных пользователей, которые

Новая волна ClickFix-атак на macOS: от инфорстилера к полноценному трояну удалённого доступа

information security
В конце мая 2026 года специалисты Netskope Threat Labs зафиксировали обновлённую версию вредоносной кампании ClickFix, нацеленной на пользователей macOS. Если в апреле злоумышленники ограничивались похищением

Злоумышленники используют штатную функциональность ViPNet MFTP для атаки на российские организации

information security
Специалисты экспертного центра безопасности Positive Technologies (PT ESC) зафиксировали признаки атаки, реализуемой через легитимную службу ViPNet MFTP. Инцидент затрагивает как минимум восемь организаций.

IBM устранила уязвимость обхода аутентификации в WebSphere Application Server

IBM WebSphere
Корпорация IBM выпустила обновления безопасности для WebSphere Application Server и WebSphere Application Server Liberty. Исправления закрывают уязвимость CVE-2026-10842, которая позволяет удалённому злоумышленнику

Критические уязвимости в Google Chrome закрыты в обновлении 150.0.7871.128

Google Chrome
Компания Google выпустила обновление стабильной ветки браузера Chrome для настольных платформ, которое устраняет семь уязвимостей, три из которых получили статус критических.

INC Ransom: Rust-шифровальщики, новая версия дампера для Veeam и 800 жертв за три года

ransomware
Группировка INC, действующая по модели "вымогательское ПО как услуга" (RaaS, модель, при которой разработчики предоставляют вредоносное ПО партнёрам за процент от выкупа), превратилась в одного из самых

Уязвимость в AnyDesk позволяет вызвать отказ в обслуживании через функцию отправки сведений о поддержке

AnyDesk
Исследователи Trend Micro Zero Day Initiative (ZDI) раскрыли информацию об уязвимости нулевого дня в продукте AnyDesk, которая при определённых условиях позволяет локальному злоумышленнику вызвать отказ в обслуживании системы.