Публикация CVE
Critical
CVE-2023-22515
Atlassian Confluence: RCE без авторизации. Срочно обновить или отключить инстанс до патча.
CVE дня →
12 июля 2026
В Пакистане произошла крупная кибер-атака на полицейские организации, которую провели хакеры, связанные с Китаем и Индией. В атаке был скомпрометирован портал полиции Белуджистана, содержащий конфиденциальные данные о гражданах и сотрудниках правоохр...
11 июля 2026
В популярном программном обеспечении U-Boot, используемом в качестве загрузчика, обнаружены уязвимости, которые потенциально могут быть использованы для выполнения вредоносного кода во время процесса загрузки устройства. Это может привести к скрытым ...
10 июля 2026
Была обнаружена новая цепочка заражения, где злоумышленники используют документ Excel в качестве первого этапа, что в конечном итоге приводит к запуску вредоносного LuaJIT-загрузчика и инфостилера. Эта цепочка характеризуется использованием нестандар...
10 июля 2026
Компании часто используют сканеры уязвимостей и системы Security Information and Event Management (SIEM) для защиты от киберугроз. Однако эти системы могут не всегда эффективно работать вместе, оставляя организации уязвимыми для атак. Важно понять, к...
10 июля 2026
Была опубликована вторая часть статьи о защите CI/CD-конвейера для открытых проектов. Команда VK Cloud рассказывает о своем опыте укрепления безопасности открытого проекта Cilium. В этом материале обсуждается проблема зависимости и как обеспечить их ...
10 июля 2026
Была обнаружена сеть из 200 репозиториев GitHub, использовавшихся для распространения вредоносного ПО. Эта проблема затрагивает пользователей, которые скачивали и использовали код из этих репозиториев. Вредоносное ПО может выполнять различные действи...
