Угрозы, уязвимости и анализ эксплойтов.

Технический разбор актуальных угроз: от свежих баз CVE и 0-day эксплойтов до анализа малвари и патчей безопасности. Оперативная информация для сисадминов и исследователей ИБ, помогающая вовремя закрыть дыры в софте и защитить инфраструктуру от современных атак.

382 уязвимости за один релиз: Google выпустила большой патч Chrome и закрыла 15 критических уязвимостей

Google выпустила Chrome 151 в стабильном канале для Windows, macOS и Linux. Обновление закрывает 382 уязвимости безопасности — это один из самых крупных патчей браузера за последнее время. В официальном списке Google указаны 15 критических CVE, десятки проблем высокого уровня …

Читать далее

Чистый GitHub-репозиторий заставил ИИ-кодера запустить вредонос: новая атака бьёт по доверию к агентам

Исследователи Mozilla 0DIN показали атаку на ИИ-агентов для разработки: внешне чистый GitHub-репозиторий может заставить coding agent выполнить вредоносную цепочку при настройке проекта. В самом репозитории нет очевидного вредоноса, поэтому его могут пропустить сканеры, человек и сам ИИ. Проблема не в …

Читать далее

Фишинг добрался до резервных копий Signal: теперь у пользователей выманивают ключ от всей истории переписки

FBI и CISA предупредили о новой волне фишинга против пользователей Signal. Атакующие больше не ограничиваются кодами входа и привязкой чужих устройств. Теперь они пытаются выманить Backup Recovery Key — ключ восстановления резервной копии, который открывает доступ к сохранённой истории сообщений.

Читать далее

В Amazon Q нашли опасную уязвимость для разработчиков

Исследователи раскрыли уязвимость в Amazon Q Developer, из-за которой вредоносный репозиторий мог выполнить команды на машине разработчика и вытащить облачные учётные данные. AWS уже выпустила исправления для языковых серверов и IDE-плагинов.

Читать далее

Oracle E-Business Suite уже атакуют: в сети нашли около 950 открытых ERP-систем с критической уязвимостью на 9,8 баллов

В сети нашли около 950 открытых экземпляров Oracle E-Business Suite — злоумышленники уже тестируют критическую уязвимость CVE-2026-46817. Проблема находится в Oracle Payments, компоненте File Transmission, и позволяет атакующему без учётной записи обратиться к системе по HTTP и скомпрометировать Oracle Payments. …

Читать далее

Citrix закрыла шесть уязвимостей, включая HTTP/2 Bomb и новую утечку памяти в стиле CitrixBleed, одна из CVE уже эксплуатируется

Citrix выпустила обновления безопасности для NetScaler ADC и NetScaler Gateway. Патчи закрывают шесть уязвимостей, среди них — новая атака HTTP/2 Bomb на отказ в обслуживании и серьёзная утечка данных из памяти, похожая на семейство CitrixBleed. Один баг может положить сервис, …

Читать далее

Уязвимость Gravity SMTP массово эксплуатируют на WordPress-сайтах

Хакеры активно используют уязвимость CVE-2026-4020 в WordPress-плагине Gravity SMTP. Проблема позволяет без входа в админку получить системный отчёт сайта, API-ключи, OAuth-токены и данные почтовых интеграций. Формально уязвимость получила среднюю оценку CVSS 5.3, но в реальной эксплуатации выглядит куда опаснее: через …

Читать далее

Смартфоны заражают всё чаще: «МегаФон» зафиксировал рост мобильных угроз на 70%

Системы мониторинга «МегаФона» показали резкий рост заражений мобильных устройств в первом полугодии 2026 года. Главной угрозой остаются Android-трояны, особенно Mamont — вредонос для кражи данных банковских приложений. Инфраструктура атакующих тоже растёт: число управляющих серверов Mamont за год перешло от десятков …

Читать далее

DirtyClone даёт root в Linux: новая уязвимость ядра снова бьёт по контейнерам и облакам

JFrog раскрыла DirtyClone — уязвимость в ядре Linux, которая позволяет локальному пользователю повысить привилегии до root. Проблема получила идентификатор CVE-2026-43503 и оценку CVSS 8.8. Она относится к семейству DirtyFrag и показывает неприятную вещь: первые патчи закрыли не весь класс ошибок, …

Читать далее

У НЛМК кибератак стало вдвое больше: металлурги снова оказались в горячей зоне промышленной ИБ

НЛМК зафиксировал двукратный рост числа кибератак в 2025 году. Для металлургической группы это не просто рост шума на периметре: современные заводы завязаны на ИТ-сервисы, автоматизированные системы управления, корпоративные сети, подрядчиков и цифровые сервисы безопасности. В промышленности ошибка в защите может …

Читать далее

В iPhone нашли «вечную» уязвимость на уровне загрузки. Но удалённо её не использовать

Исследователи Paradigm Shift опубликовали usbliter8 — новый эксплойт для Apple SecureROM, который затрагивает миллионы старых iPhone и Apple Watch. Ошибка находится в раннем коде запуска устройства и связана с работой USB-контроллера. Закрыть её обычным обновлением iOS нельзя, но для атаки …

Читать далее

GitHub Actions закрыл опасный сценарий с pull_request_target и checkout кода из форков

actions/checkout@v7 теперь по умолчанию блокирует популярный путь для атак на цепочки поставки: запуск кода из чужого pull request в привилегированном workflow. Старые мажорные версии получат защиту 16 июля 2026 года.

Читать далее

Microsoft готовит патч для RoguePlanet: новая уязвимость в Defender дает права SYSTEM на Windows 10 и 11

Microsoft подтвердила уязвимость CVE-2026-50656 в движке Microsoft Malware Protection Engine, который используется в Microsoft Defender. Для проблемы уже опубликован демонстрационный эксплоит, а исправление пока находится в разработке.

Читать далее