Администратора BreachForums деанонимизировали
Ошибки цифровой гигиены привели к деанонимизации предполагаемого администратора BreachForums
Читать далее →
Новости информационной безопасности
В CUPS нашли опасную цепочку уязвимостей: при неудачной настройке сервера возможен удаленный захват системы
В OpenPrinting CUPS раскрыли цепочку уязвимостей CVE-2026-34980 и CVE-2026-34990. Первая дает выполнение кода через общую очередь печати, вторая — повышение привилегий до root через локальный токен. Разбираем, где реальный риск, какие версии затронуты и почему заголовок про “remote root” требует …
Читать далее →
OpenSSL закрыла уязвимость с утечкой данных из буфера и пакет январских багов: что из этого реально опасно
OpenSSL выпустила исправления для нескольких уязвимостей, включая CVE-2026-31790, которая может раскрывать данные из памяти процесса при специфичном использовании RSA KEM.
Читать далее →
Хакер выставил на продажу 10 петабайт данных из китайского суперкомпьютерного центра — CNN пишет о возможной крупнейшей утечке
Возможная утечка из китайского суперкомпьютерного центра в Тяньцзине может стать одной из крупнейших в истории. Разбираем факты, опубликованные образцы и значение самого объекта.
Читать далее →
В Apache ActiveMQ закрыли критическую RCE-уязвимость через Jolokia: на части установок возможен сценарий без пароля
Apache выпустила исправление для CVE-2026-34197 в ActiveMQ Classic. Уязвимость позволяет выполнить код через Jolokia API и в некоторых конфигурациях может эксплуатироваться без пароля.
Читать далее →
Число DDoS-атак на госресурсы России выросло до 949 в неделю — Роскомнадзор
Роскомнадзор сообщил о росте DDoS-атак на госресурсы до 949 в неделю
Читать далее →
Positive Technologies вернулась в плюс: отгрузки за 2025 год выросли на 40%, чистая прибыль по МСФО удвоилась
Positive Technologies опубликовала результаты за 2025 год: отгрузки выросли до 33,6 млрд рублей, выручка — до 30,9 млрд, чистая прибыль — до 7,3 млрд рублей.
Читать далее →
Фальшивые dev-пакеты прошли сразу в пять экосистем: исследователи нашли новую волну Contagious Interview
Новая волна Contagious Interview затронула сразу пять экосистем открытого ПО. Вредоносные пакеты маскировались под инструменты для разработчиков и загружали второй этап заражения.
Читать далее →
30 новых APT-кампаний выявили против российских компаний за 2025 год
В 2025 году против РФ обнаружили 30 новых сложных целевых кибератак — APT-угроза не спадает.
Читать далее →
Вместо ILSpy — вредоносное расширение: атакующие скомпрометировали сайт на WordPress
Через сайт об ILSpy начали раздавать вредоносное расширение для браузера
Читать далее →
В Claude Code нашли опасной сбой: защита от команд может отключаться молча
Уязвимость в Claude Code позволяет обойти запрет на опасные команды. После утечки кода в Claude Code нашли новый способ обхода защитных ограничений
Читать далее →
В Dgraph нашли уязвимость на 10 из 10: атакующему не нужен даже логин
Критическая уязвимость в Dgraph: без входа можно перезаписать базу и читать файлы сервера
Читать далее →
В Гонконге расширили полномочия по доступу к устройствам: отказ назвать пароль грозит сроком
В Гонконге расширили право требовать пароли от ноутбуков и смартфонов
Читать далее →