Главная страница
0
24.06.2026
Индикаторы компрометации

Массовая атака на сайты на Ghost CMS: через уязвимость SQL-инъекции злоумышленники внедряют вредоносные скрипты для кражи данных

information security
В начале мая 2026 года специалисты компании XLab зафиксировали масштабную кампанию по отравлению сайтов, работающих на популярной платформе Ghost CMS. Злоумышленники использовали критическую уязвимость
0
24.06.2026
Индикаторы компрометации

Кампания FortiBleed: массовая компрометация учетных данных FortiGate через конвейер сбора и взлома хешей

information security
Исследователи кибербезопасности выявили масштабную операцию по компрометации учетных данных, нацеленную на межсетевые экраны Fortinet FortiGate и шлюзы SSL VPN. Кампания, получившая название FortiBleed
0
24.06.2026
Уязвимости

IBM устранила множественные уязвимости в WebSphere Application Server и Liberty

IBM WebSphere
Корпорация IBM опубликовала комплект бюллетеней безопасности, информирующих о закрытии пяти уязвимостей, затрагивающих WebSphere Application Server версий 8.5 и 9.
0
24.06.2026
Уязвимости

CISA добавила три критических уязвимости Ubiquiti UniFi OS в каталог активно эксплуатируемых

Cybersecurity and Infrastructure Security Agency, CISA
Агентство по кибербезопасности и защите инфраструктуры США (CISA) включило три новые уязвимости в операционной системе Ubiquiti UniFi OS в свой каталог Known Exploited Vulnerabilities (KEV) - перечень известных эксплуатируемых уязвимостей.
0
24.06.2026
Уязвимости

Samsung закрыла критическую уязвимость в KNOX, угрожающую миллионам Galaxy

KNOX
Samsung выпустила январское обновление безопасности 2026 года, устраняющее критическую уязвимость в проприетарной платформе KNOX. Проблема, зарегистрированная как CVE-2026-20971, была обнаружена исследовательской лабораторией LucidBit Labs.
0
24.06.2026
Уязвимости

Автономный ИИ-агент нашел 21 zero-day уязвимость в FFmpeg, часть из которых существовала более 20 лет

FFmpeg
Компания depthfirst, разрабатывающая автономные агенты для анализа безопасности, объявила об обнаружении 21 уязвимости нулевого дня в медиабиблиотеке FFmpeg с помощью собственной системы на базе больших языковых моделей.
0
24.06.2026
Индикаторы компрометации

Вредоносная реклама Claude и Homebrew заражает macOS стилером MacSync

Stealer
Пользователи macOS снова оказались под прицелом злоумышленников. Последняя волна атак использует поддельные объявления о популярных инструментах - языковой модели Claude и пакетном менеджере Homebrew.
0
24.06.2026
Индикаторы компрометации

Поддельные утилиты в Microsoft Store: WinDirStat и LightShot используются как приманка для установки скрытого прокси-импланта

information security
Пользователи Microsoft Store, привыкшие доверять проверенному магазину приложений, столкнулись с новой угрозой. Исследователи информационной безопасности обнаружили вредоносные пакеты, которые маскируются
0
23.06.2026
Индикаторы компрометации

Вредоносный форк npm-пакета для геометрических вычислений доставлял троян с удаленным управлением через Telegram

information security
Седьмого мая 2026 года в публичном реестре npm появился пакет martinez-polygon-clipping-tony. Он представлял собой точную копию легитимной библиотеки для операций над многоугольниками, но содержал скрытый вредоносный код.
0
23.06.2026
Индикаторы компрометации

В фишинговой кампании против китайского университета использовали угрозу недопуска к выпуску

phishing
Специалисты компании Seqrite Labs обнаружили целевую фишинговую атаку, нацеленную на студентов и преподавателей Чанчжоуского университета (провинция Цзянсу, КНР).