Критическая уязвимость в шаблонизаторе Handlebars угрожает системам Red Hat Enterprise Linux и российскому ПК СВ "Брест"

vulnerability
В Банк данных угроз безопасности информации (БДУ) ФСТЭК России была зарегистрирована новая уязвимость с идентификатором BDU:2026-09393 (CVE-2026-33937). Она затрагивает популярную библиотеку для создания

Операция Khmer Shadow: камбоджийские ведомства атакованы через многоступенчатую цепочку заражения

APT
Исследовательское подразделение компании Acronis (Acronis TRU) обнаружило две целенаправленные кибератаки на государственные структуры Камбоджи. Жертвами стали ведомства, связанные с обороной и общественными работами.

Три критические уязвимости в ImageMagick угрожают сотням тысяч серверов: от Ubuntu до Debian

vulnerability
Популярная библиотека для обработки изображений ImageMagick, которая используется на миллионах веб-серверов по всему миру, оказалась под ударом. Специалисты по кибербезопасности выявили сразу три опасные ошибки в коде утилиты.

В утилите mtr обнаружена уязвимость, вызывающая отказ в обслуживании через подменённый DNS-ответ

vulnerability
В сетевой диагностической утилите mtr (My TraceRoute) выявлена уязвимость, связанная с чтением за пределами выделенной памяти. Проблема зарегистрирована как CVE-2026-14461 и получила оценку 5,1 балла по

Обнаружен ботнет ProxyCB: более 15 лет эволюции и скрытые атаки на российские сервисы

botnet
С конца января 2025 года в инфраструктуре одного из заказчиков специалисты по информационной безопасности зафиксировали необычную автоматизированную активность. Она выражалась в массовых обращениях к российским

Неделя киберугроз: Qilin возглавил рейтинг программ-вымогателей, критические уязвимости затронули SharePoint и SimpleHelp

information security
Специалисты Red Piranha опубликовали еженедельный обзор угроз информационной безопасности, охватывающий первую неделю июля 2026 года. Сводка включает данные о новых образцах вредоносного программного обеспечения

После захвата аккаунта: операторы DCL получили полный арсенал для скрытого манипулирования корпоративной почтой

phishing
Масштабная фишинговая кампания с использованием инструментария Device Code Lab (DCL) вышла за рамки простой кражи учётных данных. Новое исследование инфраструктуры злоумышленников показало, что операторы

Вредоносный npm-пакет nodemon-sudo маскируется под популярный инструмент и выполняет загрузку второй стадии через IPFS

Атака на цепочку поставок NPM
Исследователи из SafeDep зафиксировали новую кампанию по распространению вредоносного программного обеспечения через реестр npm. Злоумышленники используют заражённую копию популярного пакета nodemon под именем nodemon-sudo версии 3.

В ядре Linux обнаружена критическая уязвимость CVE-2026-46215, позволяющая получить root-доступ

linux
Обновление ядра Linux закрывает опасную уязвимость локального повышения привилегий, по которой уже опубликован публичный эксплойт. Проблеме присвоен идентификатор CVE-2026-46215 и оценка 7,8 балла по шкале CVSS 3.

Злоумышленники используют Google Таблицы для управления шпионским ПО: новая версия кампании SHEETCREEP нацелена на индийских дипломатов

phishing
Исследователи в области информационной безопасности обнаружили продолжающуюся шпионскую кампанию, в рамках которой вредоносная программа удалённого доступа (RAT) использует API табличного редактора Google