Критическая уязвимость CVE-2026-5027 в Langflow позволяет удаленно выполнять код через обход пути

Langflow
Злоумышленники начали активно эксплуатировать уязвимость высокого уровня опасности в платформе Langflow, идентифицированную как CVE-2026-5027. Проблема позволяет выполнять произвольный код удаленно за

Jenkins выпустил срочные обновления для закрытия семи уязвимостей, включая критическую десериализацию

Jenkins
Команда разработчиков Jenkins опубликовала бюллетень безопасности, в котором сообщила о семи уязвимостях, затрагивающих Jenkins core (ядро системы) и несколько связанных компонентов.

Мошенники атакуют клиентов французских железных дорог: двухэтапная схема с использованием утечки данных 2024 года

phishing
Ежедневно пять миллионов пассажиров пользуются услугами французской национальной железнодорожной компании SNCF. Именно этих людей выбрали своей целью организаторы сложной мошеннической схемы, сочетающей

В n8n обнаружены четыре уязвимости высокого уровня опасности, связанные с утечкой учётных данных и перехватом управления браузером

n8n
Разработчики платформы для автоматизации рабочих процессов n8n опубликовали бюллетени безопасности, в которых сообщили об устранении четырёх уязвимостей. Все они получили оценку "высокая" (High) по шкале CVSS 4.

Взлом через Teams: атака на корпорацию началась с сообщения в чате и привела к краже памяти LSASS

remote access Trojan
В апреле 2026 года специалисты Rapid7 сообщили о расследовании инцидента, который затронул крупное корпоративное предприятие. Злоумышленники не взламывали периметр сети напрямую.

Критическая уязвимость в Ivanti Sentry: удаленное выполнение кода с правами root без аутентификации

vulnerability
В Банке данных угроз безопасности информации (BDU) была зарегистрирована запись о критической уязвимости в программном комплексе Ivanti Sentry, получившая идентификатор BDU:2026-08029.

Критическая уязвимость в radare2-mcp: удалённое выполнение кода без аутентификации

vulnerability
В Банк данных угроз безопасности информации (BDU) поступила запись об опасной уязвимости в компоненте radare2-mcp. Речь идёт о средстве для интеграции популярного инструмента обратной разработки radare2

Критическая уязвимость в библиотеке zlib угрожает пользователям РЕД ОС: как исправить

vulnerability
Специалисты по кибербезопасности зафиксировали критическую уязвимость, затрагивающую популярную библиотеку сжатия данных zlib. Проблема получила идентификатор CVE-2026-3381 и была внесена в отечественный

Критическая уязвимость в FortiSandbox: удалённое выполнение кода без авторизации угрожает всей инфраструктуре

vulnerability
В Банке данных угроз безопасности информации (BDU) была зарегистрирована новая критическая уязвимость с идентификатором BDU:2026-07887 (CVE-2026-26083). Она затрагивает продукт FortiSandbox компании Fortinet Inc.

Критическая уязвимость в Progress MOVEit Automation позволяет обойти аутентификацию

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована критическая уязвимость, затрагивающая популярное решение для автоматизации рабочих процессов - Progress MOVEit Automation.