Скрытая угроза: SDK компании Bright Data превращает ваш телевизор в прокси-узел для сбора данных в интересах искусственного интеллекта

information security
Когда речь заходит о развитии систем искусственного интеллекта, большинство пользователей представляют себе массивные дата-центры с серверами. Однако реальный сбор обучающих данных для ИИ всё чаще происходит

Microsoft исправила уязвимость в Edge, позволявшую обходить защиту и перехватывать данные

Microsoft Edge
Корпорация Microsoft выпустила внеплановое обновление безопасности для браузера Microsoft Edge (на базе Chromium). Патч устраняет уязвимость CVE-2026-58525, которая давала возможность удалённому злоумышленнику

Фишинговая кампания под видом налоговой службы Индии использует сложное многоступенчатое вредоносное ПО

phishing
В конце мая 2026 года специалисты по информационной безопасности зафиксировали крупную фишинговую атаку, нацеленную на пользователей в Индии и, вероятно, других странах Азии.

Обнаружен новый вариант программы-вымогателя The Gentlemen на основе языка C

ransomware
Специалисты подразделения Unit 42 компании Palo Alto Networks выявили несколько вредоносных файлов, которые с высокой вероятностью относятся к новому варианту программы-вымогателя The Gentlemen.

Новый вектор угроз: группа Silent Ransom Group использует fast-flux для атак на юридические фирмы

ransomware
Юридическая отрасль США столкнулась с серьёзным вызовом в сфере информационной безопасности. Группа вымогателей, известная как Silent Ransom Group (группировка, занимающаяся кражей данных и шантажом)

Критическая уязвимость SQL-инъекции в модуле Location Selector для Drupal устранена в обновлении 1.3.0

Drupal
Разработчики Drupal опубликовали обновление безопасности для модуля Location Selector. Версии ниже 1.3.0 содержат уязвимость класса SQL-инъекция, которой присвоен идентификатор CVE-2026-15081.

GitLab закрыл восемь уязвимостей, включая критическую XSS с оценкой 8,7 балла CVSS

GitLab
Компания GitLab выпустила обновления безопасности для версий Community Edition (CE) и Enterprise Edition (EE), закрыв девять уязвимостей. Самой опасной из них стала проблема межсайтового скриптинга (XSS)

Progress закрыла три критические уязвимости в MOVEit Transfer, включая XSS и утечку API-токенов

Progress MOVEit Automation
Компания Progress опубликовала внеочередной бюллетень безопасности, в котором сообщила о закрытии трёх уязвимостей в своём продукте MOVEit Transfer. Проблемы затрагивают практически все актуальные ветки файлового менеджера - от версии 2024.

Palo Alto Networks закрыла 10 уязвимостей, включая критическую с возможностью удаленного выполнения кода

Palo Alto Networks
Palo Alto Networks выпустила внеплановое обновление безопасности, устраняющее десять уязвимостей в операционной системе PAN-OS и связанных продуктах. Наибольшую опасность представляет ошибка переполнения

Google Chrome получил экстренное обновление с исправлением 27 уязвимостей

Google Chrome
Компания Google выпустила внеплановое обновление стабильной версии браузера Chrome для Windows, Mac и Linux. В новой сборке 150.0.7871.114/.115 закрыто 27 уязвимостей, две из которых признаны критическими.