Публикация CVE
High
CVE-2023-38646
Apple: уязвимость в ядре, уже в эксплойтах. Обновить iOS/macOS до последней версии.
CVE дня →
30 апреля 2026
Обнаружена критическая уязвимость в инструменте командной строки Gemini CLI, которая позволяет злоумышленникам выполнять команды вне песочницы. Эта уязвимость потенциально может быть использована для атак на цепочку поставок. Все пользователи Gemini ...
30 апреля 2026
Произошла атака на цепочку поставок пакетов SAP для NPM. Атака, получившая название Mini Shai-Hulud, нацелена на уязвимость в процессах установки пакетов. Это может привести к выполнению вредоносного кода на системах, использующих эти пакеты.
30 апреля 2026
В компании SonicWall обнаружены критические уязвимости в своих продуктах, которые могут привести к обходу мер безопасности, доступу к ограниченным службам и сбоям в работе. Эксперты настоятельно рекомендуют пользователям применить патчи как можно ско...
30 апреля 2026
Была выявлена сложная кампания по распространению вредоносного ПО EtherRAT, нацеленная на профессионалов с высокими привилегиями. Целями атаки являются учетные записи администраторов предприятий, инженеров DevOps и аналитиков безопасности. Злоумышлен...
30 апреля 2026
Новый Python-троянский конь использует туннелирование для кражи браузерных и облачных учетных данных
Кибербезопасные исследователи раскрыли подробности о скрытном фреймворке Python-троянского коня DEEP#DOOR, который имеет возможность создания постоянного доступа и сбора широкого спектра конфиденциальной информации с компрометированных хостов. Эта уг...
30 апреля 2026
Интернет был омрачен появлением новых тактик, включая использование фальшивых вышек сотовой связи для отправки мошеннических сообщений. Кроме того, некоторые разработчики неосознанно скачивают инструменты, которые потенциально позволяют злоумышленник...
