Уязвимость YellowKey в Windows позволяет обойти шифрование BitLocker: Microsoft выпустила временные меры защиты

Если вы считали, что ваши зашифрованные диски Windows под защитой BitLocker абсолютно неприступны, новость о CVE-2026-45585 заставит пересмотреть эту уверенность.

Критическая цепочка уязвимостей в Pardus Linux позволяет любому локальному пользователю получить root-доступ без пароля

Pardus Linux
В механизме обновления дистрибутива Pardus Linux обнаружена комбинация из трёх дефектов, которые вместе дают неаутентифицированному локальному злоумышленнику полный контроль над системой.

Компрометация пакета durabletask на PyPI: атака на цепочку поставок Microsoft Azure Durable Functions

information security
Разработчики, использующие официальный Python-клиент Microsoft Azure Durable Functions, оказались под ударом. В репозитории PyPI обнаружены три вредоносные версии пакета durabletask - 1.

Обнаружена инфраструктура масштабной фишинговой кампании Formbook: 63 почтовых сервера и общий аккаунт Cloudflare выдали оператора

information security
Новый технический анализ, проведённый группой независимых исследователей, позволил восстановить полную картину тыловой инфраструктуры спам-кампании, нацеленной на итальянских пользователей и распространяющей вредоносное ПО Formbook и XLoader.

Исследователи раскрыли инфраструктуру фальшивых IT-работников из КНДР

information security
В последние годы проблема проникновения северокорейских специалистов в международные IT-компании под чужими именами приобрела угрожающие масштабы. Речь идёт о тысячах высококвалифицированных программистов

Mozilla закрыла 31 уязвимость в Firefox: вышла версия 151 с исправлением опасных ошибок памяти и обхода песочницы

Firefox
19 мая 2026 года Mozilla Foundation опубликовала бюллетень безопасности, анонсирующий выход Firefox 151. Это обновление стало рекордным по числу исправленных проблем - разработчики закрыли 31 уязвимость.

Mozilla устранила семь уязвимостей в Firefox ESR 115.36, включая две, позволявшие обойти песочницу

Firefox
19 мая 2026 года Mozilla Foundation выпустила внеочередное обновление для своего браузера Firefox ESR (Extended Support Release - версия с расширенной поддержкой для корпоративных пользователей и госорганизаций).

Критическая уязвимость в FreePBX: встроенные пароли открывают доступ к пользовательским данным

FreePBX
В популярной открытой платформе для управления телефонными станциями FreePBX обнаружена критическая уязвимость. Она позволяет удалённому злоумышленнику получить доступ к учётным записям пользователей без предварительной авторизации.

Mozilla исправила 21 уязвимость в Firefox ESR 140.11: восемь из них имеют высокий уровень опасности

Firefox
19 мая 2026 года Mozilla Foundation выпустила внеплановое обновление для своего браузера Firefox ESR (расширенная версия с длительной поддержкой). Патч под номером 140.

Критическая уязвимость в Jira Data Center: срочное обновление закрывает девять "дыр"

Jira
Компания Atlassian выпустила внеплановый пакет исправлений для своих корпоративных продуктов Jira Software Data Center и Server. Обновление устраняет сразу девять уязвимостей, три из которых получили критический или высокий рейтинг опасности.