За фишинговым вложением оказался многоступенчатый инфостилер Agent Tesla

Stealer
Обычное письмо с уведомлением о платеже, которое приходит на рабочую или личную почту, может стать началом долгой и скрытой атаки. Именно такую кампанию недавно задокументировали специалисты по информационной безопасности.

В GNU Guix обнаружены критические уязвимости, позволяющие повысить привилегии через подмену серверов

guix
Исследователь безопасности Кейлеб Ристведт (Caleb Ristvedt) раскрыл серию уязвимостей в пакетном менеджере GNU Guix. Проблемы затрагивают все установки, независимо от того, работает ли демон guix-daemon с правами root.

Новый бэкдор BLUERABBIT нацелен на израильские организации: скрытое управление через RabbitMQ, шифрование и необратимое уничтожение дисков

information security
В конце марта 2026 года специалисты Google Threat Intelligence Group (GTIG) зафиксировали активность ранее неизвестного бэкдора (вредоносной программы для удалённого доступа), получившего название BLUERABBIT.

Критическая уязвимость в маршрутизаторах Tenda: обнаружены недокументированные команды в функции входа

vulnerability
В Банк данных угроз безопасности информации (BDU) была зарегистрирована уязвимость BDU:2026-09385 (CVE-2026-11405). Она затрагивает сразу несколько моделей маршрутизаторов китайского производителя Shenzhen Tenda Technology Co.

Критическая уязвимость в шаблонизаторе Handlebars угрожает системам Red Hat Enterprise Linux и российскому ПК СВ "Брест"

vulnerability
В Банк данных угроз безопасности информации (БДУ) ФСТЭК России была зарегистрирована новая уязвимость с идентификатором BDU:2026-09393 (CVE-2026-33937). Она затрагивает популярную библиотеку для создания

Операция Khmer Shadow: камбоджийские ведомства атакованы через многоступенчатую цепочку заражения

APT
Исследовательское подразделение компании Acronis (Acronis TRU) обнаружило две целенаправленные кибератаки на государственные структуры Камбоджи. Жертвами стали ведомства, связанные с обороной и общественными работами.

Три критические уязвимости в ImageMagick угрожают сотням тысяч серверов: от Ubuntu до Debian

vulnerability
Популярная библиотека для обработки изображений ImageMagick, которая используется на миллионах веб-серверов по всему миру, оказалась под ударом. Специалисты по кибербезопасности выявили сразу три опасные ошибки в коде утилиты.

В утилите mtr обнаружена уязвимость, вызывающая отказ в обслуживании через подменённый DNS-ответ

vulnerability
В сетевой диагностической утилите mtr (My TraceRoute) выявлена уязвимость, связанная с чтением за пределами выделенной памяти. Проблема зарегистрирована как CVE-2026-14461 и получила оценку 5,1 балла по

Обнаружен ботнет ProxyCB: более 15 лет эволюции и скрытые атаки на российские сервисы

botnet
С конца января 2025 года в инфраструктуре одного из заказчиков специалисты по информационной безопасности зафиксировали необычную автоматизированную активность. Она выражалась в массовых обращениях к российским