ShadowByt3$: новый игрок на рынке вымогателей с громкими заявлениями, но сырой реализацией

ransomware
В конце октября 2025 года на радарах специалистов по информационной безопасности появилась новая группа, действующая по модели "программы-вымогатели как услуга" (RaaS).

Критическая уязвимость в языке Go ставит под удар корпоративные системы на Red Hat Enterprise Linux и российскую РЕД ОС

vulnerability
В Банке данных угроз безопасности информации (BDU) была зарегистрирована критическая уязвимость языка программирования Go, получившая идентификаторы BDU:2026-07250 и CVE-2026-27143.

GitHub Enterprise Server 3.20.3 закрывает критические уязвимости и требует смены ключей шифрования

GitHub
26 мая 2026 года компания GitHub выпустила обновление корпоративного сервера (Enterprise Server) версии 3.20.3. Этот релиз закрывает несколько критических и опасных уязвимостей, которые позволяли злоумышленникам

Критическая уязвимость ядра Windows CVE-2026-40369 позволяет повысить привилегии до SYSTEM из любого процесса, включая браузерные песочницы

Windows
В конце мая 2026 года корпорация Microsoft выпустила внеочередное обновление безопасности, закрывающее опасную уязвимость ядра Windows. Проблема получила идентификатор CVE-2026-40369 и оценку 7,8 балла

Крупнейшая в истории кампания мошенничества нацелилась на болельщиков чемпионата мира по футболу 2026 года

security
До старта чемпионата мира по футболу 2026 года остаются считаные недели, но злоумышленники уже развернули одну из самых масштабных и технически продуманных мошеннических схем за всю историю мирового спорта.

Отравление цепочки поставок Xinference: вредоносные версии в PyPI похищали облачные креды и криптокошельки

information security
В середине апреля 2026 года сообщество разработчиков искусственного интеллекта столкнулось с серьёзной угрозой. Злоумышленники скомпрометировали учётные данные сопровождающих открытой платформы Xinference

Многоступенчатая кампания XWorm V6.0: турецкий актор использует фишинг, поддельные налоговые документы и счета

information security
Англоговорящие пользователи по всему миру стали целью масштабной атаки, которая использует сразу три различных способа доставки вредоносного программного обеспечения.

Фишинговые кампании с программой-похитителем FormBook нацелились на компании Южной Европы и Латинской Америки

Stealer
Специалисты WatchGuard зафиксировали две волны фишинговых атак, направленных на организации в Греции, Испании, Словении, Боснии, а также в странах Латинской и Центральной Америки.

Microsoft Edge: обновление безопасности закрывает 16 уязвимостей, включая критические

Microsoft Edge
Разработчики Microsoft выпустили внеплановое обновление для своего браузера Edge, исправляющее сразу 16 уязвимостей. Некоторые из них позволяют злоумышленнику удалённо выполнять вредоносный код на компьютере жертвы.