PuTTY 0.84: три незначительные уязвимости, которые стоит исправить уже сейчас

PuTTY
Вышла новая версия популярного SSH-клиента PuTTY - 0.84. Разработчики устранили три уязвимости, которые хотя и признаны незначительными по степени серьёзности, затрагивают ключевые компоненты продукта

Многоступенчатая атака из Вьетнама: вредоносный CHM-файл доставляет Telegram-бота для управления системами

remote access Trojan
Первого апреля 2026 года на платформу VirusTotal из Вьетнама был загружен ZIP-архив с подозрительным содержимым. Внутри находился CHM-файл (сжатый HTML-файл справки Windows), который при открытии имитировал ошибку документа.

Критические уязвимости в 7-Zip: удаленное выполнение кода и утечка данных при открытии архивов

7-Zip
Популярный архиватор 7-Zip, используемый миллионами людей по всему миру, оказался в центре громкого скандала в сфере информационной безопасности. Исследователи из GitHub Security Lab обнаружили целый букет опасных дефектов в версии 26.

Киберугрозы недели: программы-вымогатели атакуют производственный сектор, а новая кампания HookedWing использует поддельные страницы входа

security
Последняя неделя мая 2026 года принесла сразу несколько значимых событий в сфере информационной безопасности. Специалисты компании Red Piranha, которая разрабатывает платформу Crystal Eye для защиты корпоративных

Новый фишинговый сервис Kali365 угрожает корпоративной переписке через OAuth-уязвимости

phishing
В конце апреля 2026 года специалисты по кибербезопасности зафиксировали активное использование нового коммерческого сервиса для организации фишинговых атак под названием Kali365.

Уязвимость в просмотрщике Yelp позволяет обойти изоляцию Flatpak и получить доступ к файлам системы

yelp
Специалисты по кибербезопасности обнаружили опасную уязвимость в программе просмотра справочных руководств Yelp (входит в состав окружения GNOME). Этот дефект позволяет приложениям, работающим в изолированной

Уязвимость в haveged позволяет любому локальному пользователю получить права root

vulnerability
Специалисты по информационной безопасности предупреждают о критической ошибке в системном сервисе haveged, который отвечает за сбор энтропии для генератора псевдослучайных чисел.

Критическая уязвимость в Kata Containers позволяет получить root-доступ на хосте из гостевой системы

Kata Containers
В стеке изоляции контейнеров Kata Containers обнаружена критическая уязвимость, получившая идентификатор CVE-2026-47243. Она позволяет злоумышленнику, имеющему права суперпользователя (root) внутри гостевой

Vidar в 2026 году: от простого стилера к многоступенчатой платформе для кражи данных

Stealer
Киберпреступники полностью переосмыслили подход к краже информации. Вредоносная программа Vidar, известная с 2018 года, превратилась в сложный многоступенчатый фреймворк.

Google Chrome получает срочное обновление: сразу две критические уязвимости закрыты в версии 148.0.7778.178/179

Google Chrome
Разработчики Google выпустили внеочередной пакет исправлений для своего браузера Chrome. Обновление за номером 148.0.7778.178 для Linux и 148.0.7778.178/179 для Windows и macOS закрывает сразу шестнадцать уязвимостей.