В популярной системе для управления запросами и инцидентами Request Tracker обнаружена уязвимость, получившая идентификатор CVE-2026-6841. Она представляет собой отражённую межсайтовую подмену сценариев (reflected cross‑site scripting, XSS).
22 мая 2026 года исследователи из компании Aretiq AI раскрыли детали опасной уязвимости в Apache OFBiz - открытой ERP-системе (платформа для управления ресурсами предприятия).
Компания Splunk выпустила масштабный пакет обновлений безопасности, который затрагивает практически всю линейку продуктов - от флагманской платформы Splunk Enterprise до вспомогательных агентов и дополнений.
В конце 2025 года специалисты по информационной безопасности зафиксировали масштабную фишинговую кампанию, нацеленную на организации в Индии и России. Злоумышленники маскировали вредоносные вложения под
Восьмого апреля 2026 года на площадке MalwareBazaar появился крошечный PowerShell-сценарий размером всего 81 байт, получивший имя iridia.ps1. Несмотря на мизерный объём, этот дроппер стал входной точкой
В середине мая корпорация Microsoft официально подтвердила существование двух новых уязвимостей нулевого дня в собственном антивирусном продукте Microsoft Defender.
В начале февраля 2026 года специалисты Microsoft выявили масштабную атаку на экосистему пакетного менеджера npm. Злоумышленник скомпрометировал учётную запись одного из мейнтейнеров организации @antv и
Специалисты по информационной безопасности выявили ранее неизвестный сервер управления (C2-инфраструктуру), предназначенный для координации работы вредоносных программ.
Агентство по кибербезопасности и защите инфраструктуры США (CISA) пополнило свой каталог известных используемых в атаках уязвимостей (Known Exploited Vulnerabilities) семью новыми записями.
Двадцатого мая 2026 года организация Internet Systems Consortium (ISC) опубликовала сразу четыре бюллетеня безопасности, затрагивающих популярный DNS-сервер BIND 9.
