Публикация CVE
Critical
CVE-2023-22515
Atlassian Confluence: RCE без авторизации. Срочно обновить или отключить инстанс до патча.
CVE дня →
10 июля 2026
Исследователями выявлена новая уязвимость под названием "HalluSquatting", которая позволяет использовать адверсариальные галлюцинации в популярных AI-ассистентах для удаленного выполнения кода. Эта уязвимость представляет собой существенную угрозу бе...
10 июля 2026
Бывший сотрудник компании DigitalMint, специализирующейся на реагировании на инциденты информационной безопасности, был приговорен к тюремному заключению за участие в атаках с использованием программы-вымогателя BlackCat (ALPHV) против компаний в США...
10 июля 2026
Выпуск пакетного менеджера NPM 12.0, применяемого для распространения модулей на языке JavaScript, содержит значительное изменение по умолчанию — запуск скриптов во время установки пакетов теперь отключен. Это изменение может усложнить проведение ата...
9 июля 2026
В российских супермаркетах обнаружены уязвимости в системах безопасности, позволяющие хакерам получить доступ к конфиденциальным данным и инициировать возврат денег на чужую карту. Это ставит под угрозу не только конфиденциальную информацию, но и фин...
9 июля 2026
В марте состоялся второй эпизод DevSecOps-митапа CyberCamp, где участники выполняли задания на платформе Jet CyberCamp. Эти задания были разработаны для симуляции реальных задач, с которыми сталкиваются специалисты по безопасности приложений. В этом ...
9 июля 2026
Компании в США столкнулись с новой угрозой в лице "GodDamn" Ransomware, которая использует подписанный Microsoft вредоносный драйвер ядра для обхода мер безопасности. Эта техника позволяет злоумышленникам эффективно обходить защиту и наносить значите...
