Критическая уязвимость в расширении JCE для Joomla угрожает сайтам: эксплойт опубликован

vulnerability
В Банке данных угроз безопасности информации (BDU) появилась запись о критической уязвимости в популярном расширении Joomla Content Editor (JCE) для системы управления контентом Joomla.

Критическая уязвимость в PHP: удалённая атака через SOAP-запросы угрожает миллионам серверов

vulnerability
Специалисты по кибербезопасности бьют тревогу: в интерпретаторе языка программирования PHP обнаружена критическая уязвимость, которая позволяет злоумышленнику удалённо получить доступ к защищаемой информации или парализовать работу веб-приложений.

Критическая уязвимость в браузерах Mozilla Firefox и Thunderbird угрожает пользователям РЕД ОС: переполнение буфера позволяет удаленно выполнить код

vulnerability
Банк данных угроз безопасности информации (BDU) зарегистрировал сразу две практически идентичные уязвимости, затрагивающие браузеры Mozilla Firefox, Firefox ESR, почтовый клиент Thunderbird, а также отечественную операционную систему РЕД ОС.

Зависимости сборщика с имитацией: пост-обработчик PostCSS оказался многоступенчатым RAT

security
Экосистема JavaScript-сборки, основанная на пакетном менеджере npm, столкнулась с целенаправленной атакой подмены. Исследователи выявили группу вредоносных пакетов, маскирующихся под популярный модуль

Критические уязвимости в SAP NetWeaver угрожают бизнесу: обход аутентификации и переполнение буфера

vulnerability
Реестр Банка данных угроз безопасности информации (BDU) зафиксировал две опасные уязвимости в продуктах немецкого гиганта SAP. Речь идёт о программных интеграционных платформах SAP NetWeaver AS ABAP и SAP ABAP Platform.

Вариант BadIIS с меткой "demo.pdb": товарный инструмент для манипуляции поисковой выдачей атакует серверы по всему миру

information security
В 2024-2026 годах исследователи безопасности фиксируют рост атак на веб-серверы под управлением IIS (Internet Information Services - служб интернет-публикаций от Microsoft).

Северокорейская группа Kimsuky провела серию фишинговых атак с использованием легитимных облачных сервисов и маскировки под темы резюме, криптовалют и военных мероприятий

Kimsuky
В первой половине 2026 года специалисты по информационной безопасности зафиксировали масштабную активность хакерской группы Kimsuky, связанной с Северной Кореей.

Дайджест индикаторов атак: брутфорс WordPress через xmlrpc.php (15.06.2026 – 21.06.2026)

information security
Подборка IP-адресов, с которых зафиксированы попытки перебора учётных записей WordPress через xmlrpc.php с использованием system.multicall. Один такой запрос может содержать десятки попыток авторизации

Северокорейская группировка Sapphire Sleet атаковала экосистему Mastra через npm-пакет-двойник easy-day-js

security
Массовая атака на цепочку поставок npm, затронувшая более 140 пакетов в пространствах имён mastra и @mastra, привлекла внимание исследователей Microsoft Threat Intelligence.

Дайджест индикаторов компрометации: ботнет Mirai (15.06.2026 – 21.06.2026)

mirai
Mirai - классический пример IoT-ботнета, который десятилетиями заражает сетевые устройства на Linux: IP-камеры, роутеры, системы сигнализации. В этом обновлении мы собрали свежие индикаторы компрометации