Угрозы, уязвимости и анализ эксплойтов.

Для CVE-2026-2005 опубликован proof-of-concept — рабочая демонстрация эксплуатации уязвимости в расширении pgcrypto для PostgreSQL. Ошибка жила в коде с 2005 года и связана с переполнением буфера в куче при разборе PGP-сообщений. Уязвимые версии уже исправлены в феврале, но теперь риск …

Исследователь безопасности Ким Дваш опубликовал proof-of-concept-инструмент GhostLock, который показывает неприятный сценарий для корпоративных Windows-сетей: обычный пользователь домена с доступом на чтение к папам SMB может массово заблокировать файлы для остальных сотрудников. Данные при этом не шифруются, не переименовываются и не …

В Linux раскрыли новую опасную уязвимость повышения привилегий — Dirty Frag. Она позволяет локальному непривилегированному пользователю получить root-доступ через ошибки в сетевых и memory-fragment механизмах ядра. Под ударом — Ubuntu, RHEL, CentOS Stream, AlmaLinux, Fedora, openSUSE и OpenShift-среды. Особенно неприятный …

Вокруг fsnotify, одной из популярных Go-библиотек для отслеживания изменений файловой системы, разгорелся спор о правах мейнтейнеров. Участники экосистемы начали проверять релизы, обсуждать форки и задавать вопрос, кто реально контролирует проект. Публичных признаков вредоносного кода в релизах fsnotify сейчас нет. Риск …

Разработчикам PHP-проектов рекомендуют срочно обновить Composer до версий 2.9.8, 2.2.28 LTS или 1.10.28. Исправление закрывает уязвимость CVE-2026-45793, из-за которой Composer мог вывести полный GitHub Actions GITHUB_TOKEN или GitHub App installation token в stderr, а затем — в логи CI. Проблема …

Исследователи разобрали кампанию SilentCanvas: вредоносный файл sysupdate.jpeg маскировался под изображение, но содержал PowerShell-код. После запуска он создавал каталог C:\Systems, загружал дополнительные компоненты, обходил AMSI, компилировал загрузчик через csc.exe, использовал ComputerDefaults.exe для обхода UAC и ставил модифицированный ConnectWise ScreenConnect. Такая сборка …

Сотрудников крупных российских организаций начали атаковать письмами от имени правоохранительных органов. В сообщениях требуют пройти «доследственную проверку рабочего места» — якобы техническое исследование рабочего компьютера из-за инцидента информационной безопасности. Реальная цель — заставить человека заполнить документы, продолжить переписку и запустить …

Группа HeartlessSoul сместила интерес к геоинформационным данным российских организаций. Целями стали государственные структуры, промышленные предприятия, компании из сферы авиационных систем и отдельные пользователи. Заражение идёт через фишинговые письма, вредоносные установщики и поддельные сайты с авиационным ПО, а финальная нагрузка — …

В первом квартале 2026 года доля кибератак на отрасли критической информационной инфраструктуры России достигла 77% от общего числа атак на российские организации. RED Security SOC зафиксировал более 9 тыс. таких атак за три месяца. Это на 10 процентных пунктов выше …

Исследователи Elastic Security Labs описали новый банковский троян TCLBANKER, нацеленный на Бразилию. Вредоносная программа маскируется под установщик Logitech Logi AI Prompt Builder, следит за переходами на сайты банков, финтех-сервисов и криптобирж, а затем распространяется дальше через уже авторизованные WhatsApp Web-сессии …

GrapheneOS выпустила обновление 2025072700 и закрыла две унаследованные от Android утечки VPN-трафика. Проблема затрагивала режим блокировки VPN — функцию, которая должна запрещать соединения вне туннеля. В отдельных сценариях приложения всё равно могли отправлять данные через обычный сетевой интерфейс или локальную …

GrapheneOS выпустила обновление 2025072700 и закрыла две унаследованные от Android утечки VPN-трафика. Проблема затрагивала режим блокировки VPN — функцию, которая должна запрещать соединения вне туннеля. В отдельных сценариях приложения всё равно могли отправлять данные через обычный сетевой интерфейс или локальную …

Группы-вымогатели резко усилили атаки на авиационную отрасль. Под ударом оказываются аэропорты, системы регистрации пассажиров, багажные сервисы и подрядчики авиакомпаний. Последствия уже выходят далеко за пределы утечек данных — речь идёт о массовых задержках рейсов и переходе аэропортов на ручной режим …

Исследователи мобильной безопасности заявили, что уязвимости обнаруживаются почти в каждом публичном мобильном приложении. Главные проблемы — небезопасное хранение данных, слабая защита API, ошибки авторизации и утечки пользовательской информации.

Исследователи обнаружили кампанию, в которой злоумышленники используют Android-устройства с открытым ADB для атак на Minecraft-серверы, превращая плохо защищённые ТВ-боксы и приставки в часть ботнета.