Опубликован рабочий эксплойт для критической уязвимости в Metabase Enterprise: угроза удаленного выполнения кода

metabase
Исследователи безопасности опубликовали рабочий эксплойт для критической уязвимости в платформе аналитики данных Metabase Enterprise. Проблема, получившая идентификатор CVE-2026-33725, позволяет злоумышленнику

CISA включила четыре новые активно эксплуатируемые уязвимости в свой каталог: под угрозой Samsung, SimpleHelp и D-Link

Cybersecurity and Infrastructure Security Agency, CISA
Агентство по кибербезопасности и защите инфраструктуры США (CISA) обновило свой каталог известных эксплуатируемых уязвимостей (KEV). В него попали четыре уязвимости, по которым уже подтверждены атаки.

"123456" возглавляет рейтинг самых слабых паролей седьмой год подряд: исследование NordPass не нашло различий между поколениями

"123456" возглавляет рейтинг самых слабых паролей седьмой год подряд:
Компания NordPass совместно с подразделением NordStellar и независимыми исследователями опубликовала ежегодный отчёт "Top 200 Most Common Passwords" за 2025 год.

Критические уязвимости в CODESYS Control Runtime: цепочка атак ведет к полному захвату промышленных контроллеров

vulnerability
Исследователи из Nozomi Networks Labs опубликовали важный отчет, в котором описали три новые уязвимости в среде выполнения CODESYS Control runtime. При объединении этих ошибок аутентифицированный злоумышленник

Критическая уязвимость в плагине Breeze Cache позволяет загружать вредоносные файлы без аутентификации

WordPress
Плагины для кэширования - обязательный элемент любого нагруженного сайта на WordPress, но их сложность и привилегированный доступ к файловой системе делают их привлекательной целью для злоумышленников.

Замаскированный под картинки: новый вариант программы-вымогателя Formbook использует сложную многоэтапную атаку на Windows

ransomware
Специалисты по информационной безопасности обнаружили новую фишинговую кампанию, в рамках которой злоумышленники используют сложный многоэтапный механизм заражения для доставки известной программы-вымогателя Formbook.

Вредоносная версия библиотеки elementary-data на PyPI похищает учётные данные через поддельный коммит в GitHub Actions

information security
Двадцать четвёртого апреля 2026 года в репозиторий пакетов PyPI была загружена вредоносная версия популярной библиотеки elementary-data (0.23.3), предназначенной для наблюдения за данными в среде инструмента dbt.

DeepSeek V4 выходит с открытыми весами: конкуренция с закрытыми моделями при сниженных затратах

Компания DeepSeek официально представила новую версию большой языковой модели DeepSeek V4, доступную в двух модификациях - Pro и Flash. Обе версии выпущены с открытыми весами и поддерживают контекстное

Фальшивый AI-помощник для трейдеров оказался прикрытием для сложной программы-похитителя данных

Stealer
Рынок киберугроз продолжает подстраиваться под актуальные тренды, и очередным подтверждением этому стала вредоносная кампания, в которой злоумышленники использовали интерес к искусственному интеллекту в финансовой сфере.

Новая волна атак на Magento: платежные данные покупателей похищаются с помощью невидимого SVG-скиммера

information security
Очередная массовая атака на интернет-магазины, использующие платформу Magento, демонстрирует изощренность современных киберпреступников и долгосрочные риски эксплуатации известных уязвимостей.