Исследователи Trend Micro Zero Day Initiative (ZDI) опубликовали уведомление о критической уязвимости в архиваторе 7-Zip. Проблема, получившая идентификатор CVE-2026-14266 и оценку 7,0 балла по шкале CVSS, затрагивает все версии 7-Zip до 26.
С февраля 2026 года специалисты Microsoft Threat Intelligence и Microsoft Defender Experts фиксируют активность вредоносной программы для Windows, нацеленной на кражу криптовалют через буфер обмена.
Grafana опубликовала бюллетени безопасности, уведомляющие об обновлениях для продуктов Grafana MCP Server и Grafana Loki. В обоих случаях закрыты уязвимости, позволяющие злоумышленникам атаковать серверы без предварительной аутентификации.
Агентство по кибербезопасности и защите инфраструктуры США (CISA) включило новую уязвимость в Microsoft SharePoint в свой каталог известных эксплуатируемых уязвимостей (KEV).
Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло в свой каталог активно эксплуатируемых уязвимостей (KEV) две критические ошибки в продукте Fortinet FortiSandbox.
В июне 2026 года специалисты ReliaQuest зафиксировали инцидент, в ходе которого злоумышленники использовали взломанную интеграцию платформы конкурентной разведки Klue для хищения данных из Salesforce.
Компания "ИнфоТеКС" выпустила официальное уведомление о выявлении ранее неизвестного вектора целевой атаки, направленной на пользователей защищённых сетей ViPNet.
Исследователи зафиксировали майнинговую кампанию, которая использует уязвимость CVE-2026-33017 в платформе Langflow для запуска вредоносной нагрузки. Этот инцидент представляет угрозу для организаций
Хакерская группа Gamaredon, в 2025 году не снизила активности и осталась верна своей основной цели - правительственным и военным учреждениям Украины. Это следует из нового отчёта компании ESET, посвящённого
Независимый исследователь безопасности раскрыл информацию о критической уязвимости, затрагивающей миллионы подключённых к интернету роботов-пылесосов Shark. Проблема позволяет удалённо выполнить произвольный