Главная страница
0
15.06.2026
Уязвимости

Обновление Spring AI закрывает критическую уязвимость в компонентах векторных хранилищ Elasticsearch, OpenSearch и GemFire

Spring
Разработчики Spring опубликовали бюллетень безопасности, в котором раскрыли информацию об уязвимости CVE-2026-47835. Эта проблема затрагивает несколько версий фреймворка Spring AI, а именно все сборки линеек 1.
0
15.06.2026
Уязвимости

Уязвимость CVE-2026-42945 в NGINX затрагивает продукты HPE Aruba Networking: риск удаленного выполнения кода и отказа в обслуживании

HPE Aruba Networking
Корпорация Hewlett Packard Enterprise (HPE) выпустила бюллетень безопасности HPESBNW05064, в котором подтвердила наличие критической уязвимости в компоненте NGINX, используемом в нескольких продуктах HPE Aruba Networking.
0
15.06.2026
Уязвимости

Уязвимость CVE-2026‑11860: небезопасная десериализация в Quick.CMS позволяет удалённо выполнять код через HTTP

vulnerability
В системе управления контентом Quick.CMS (разработчик - OpenSolution) обнаружена критическая уязвимость, получившая идентификатор CVE‑2026‑11860. Проблема связана с небезопасной десериализацией пользовательских
0
15.06.2026
Индикаторы компрометации

Кампания SearchJack: 23 вредоносных расширения Chrome перенаправляют поиски 758 тысяч пользователей

information security
Пользователи браузера Google Chrome столкнулись с масштабной скоординированной атакой. Группа из 23 обманных расширений, объединённых под названием SearchJack, незаметно подменяет поисковую систему по умолчанию.
0
15.06.2026
Индикаторы компрометации

Атака на цепочку поставок: установщик ИИ-помощника от ZhiPu AI подменили трояном XWorm

information security
Первого июня 2026 года аналитики платформы угроз компании "Риск" (Rising) зафиксировали инцидент, который затронул пользователей Windows-версии программы ввода текста от китайской компании ZhiPu AI, разработчика известной языковой модели GLM.
0
15.06.2026
Индикаторы компрометации

Мошенники запустили фальшивую "раздачу криптовалюты" от имени Илона Маска: два домена на одном IP и единый кошелёк

phishing
В середине июня 2026 года аналитики информационной безопасности зафиксировали хорошо скоординированную мошенническую кампанию, нацеленную на пользователей криптовалют.
0
15.06.2026
Индикаторы компрометации

Кража iPhone превратилась в индустрию: подпольный рынок разблокировки работает через Telegram и смишинг

information security
Каждый год в США похищают более 7,35 миллиона iPhone. Современные смартфоны оснащены надёжной защитой: функция Activation Lock (блокировка активации) позволяет удалённо заблокировать устройство и превратить его в бесполезный "кирпич".
0
15.06.2026
Уязвимости

Критическая уязвимость в DHCP-службе Windows угрожает удаленным захватом систем: Microsoft выпускает срочное исправление

vulnerability
Специалисты по информационной безопасности получили крайне тревожный сигнал. В Банке данных угроз безопасности информации (BDU) ФСТЭК России зарегистрирована новая критическая уязвимость, которая затрагивает
0
15.06.2026
Уязвимости

Критическая уязвимость в микропрограммном обеспечении Qualcomm QCA7005: удалённая атака без аутентификации

vulnerability
Специалисты по информационной безопасности зафиксировали серьёзную уязвимость в микропрограммном коде встраиваемых плат производства компании Qualcomm. Речь идёт о модели QCA7005, которая широко применяется
0
15.06.2026
Уязвимости

Критическая уязвимость в Microsoft Office позволяет удаленно выполнить код

vulnerability
В Банк данных угроз безопасности информации (BDU) была добавлена запись с идентификатором BDU:2026-08118 (CVE-2026-26142), описывающая новую критическую проблему в пакете Microsoft Office.