Новости информационной безопасности

Исследователи Tenable обнаружили две критические уязвимости в платформе аналитики Looker (проект получил имя LookOut).

Группировка APT28 (Fancy Bear) поставила рекорд скорости. Свежая уязвимость в Microsoft Office (CVE-2026-21509) была превращена в боевой эксплойт менее чем за 72 часа.

В главном инструменте DevOps для доступа к инфраструктуре обнаружена уязвимость, позволяющая любому получить права администратора.

В профильном сообществе обсуждают заявление исследователя mufeedvh об обнаружении критических уязвимостей в React и Node.js с помощью ИИ-агентов.

Разработчики Django закрыли опасную уязвимость CVE-2025-64460. Неэффективный парсинг XML позволяет «повесить» приложение одним запросом (DoS)

Хакер выставил на продажу базу данных правительственного портала Уганды, заявляя о краже оригиналов документов и личных фото граждан.

Группировка ShinyHunters вернулась с громким уловом: скомпрометированы Match Group (Tinder, Hinge) и сеть Panera Bread.

Любимый редактор миллионов администраторов и разработчиков стал точкой входа в корпоративные сети.

Критическая уязвимость в Cybersecurity AI (CVE-2026-25130). Даже инструменты, созданные для защиты ИИ, могут иметь детские болезни.

Исследователи из Университета Олбани разрушили миф о том, что нейросети структурируют данные просто и линейно.

Госдума раскрыла подробности готовящейся реформы рынка цифровых активов, которая должна полностью заработать к 1 июля 2027 года.

Ведомство подвело итоги работы по удалению противоправного контента. С 2012 года доступ ограничен к 4,7 млн ресурсов.

США конфисковали домены Zamunda и ArenaBG. Министерство юстиции США совместно с болгарскими властями нанесло удар по крупнейшим пиратским площадкам Восточной Европы.

В платформе управления мобильными устройствами Ivanti EPMM обнаружены две критические уязвимости (CVE-2026-1281 и CVE-2026-1340), которые уже активно эксплуатируются.

Критическая ошибка позволяет обойти изоляцию проектов. Разработчики vCluster выпустили экстренное обновление, закрывающее уязвимость CVE-2026-22806 с рейтингом 9,1 баллов по CVSS.