Публикация CVE
Critical
CVE-2024-3400
Palo Alto PAN-OS: RCE без аутентификации. Обновить до патча или отключить уязвимый функционал.
CVE дня →
23 мая 2026
Хакерская группа Ghostwriter осуществила кибератаку на украинские правительственные структуры, используя фишинговые письма с намёком на Prometheus, украинскую платформу онлайн-обучения. Целью атаки стали правительственные организации страны. Это вызы...
23 мая 2026
Было объявлено об уничтожении VPN-сервиса, использованного 25 группами программы-вымогателя для сокрытия источников атак с целью получения выкупа, кражи данных, сканирования и атак типа "отказ в обслуживании". Это была совместная операция властей Евр...
23 мая 2026
В Нидерландах произошло крупное событие, связанное с кибербезопасностью. Финансовые следователи арестовали двух человек и изъяли 800 серверов, связанных с хостинговой компанией, которая облегчала проведение кибератак, операций по срыву и кампаний дез...
22 мая 2026
Майский дайджест трендовых уязвимостей включает в себя четыре новых громких уязвимости в популярных продуктах. Эксперты предупреждают об опасности эксплуатации этих уязвимостей, которые уже используются в реальных атаках или с высокой вероятностью бу...
22 мая 2026
Группа Cloud Atlas возобновила свою активность, нацеливаясь на государственные и коммерческие организации в России и Беларуси. Злоумышленники используют новые инструменты и техники, включая вредоносные ярлыки и документы, для компрометации систем. Эт...
22 мая 2026
При проектировании REST-интеграций часто возникает конфликт заголовков, когда и целевая система, и шина данных требуют дефолтный Authorization. В этой статье мы рассмотрим, как перенастроить FESB на анализ кастомного заголовка для отдельной группы ме...