Публикация CVE
Critical
CVE-2023-22515
Atlassian Confluence: RCE без авторизации. Срочно обновить или отключить инстанс до патча.
CVE дня →
19 мая 2026
Команда исследователей Cisco Talos обнаружила вариант вредоносного ПО BadIIS, содержащий строки "demo.pdb", который используется несколькими китайскоязычными группами киберпреступности в модели malware-as-a-service (MaaS). Это вредоносное ПО способно...
19 мая 2026
Компрометация сети может произойти с любой компанией, даже если у нее есть надежная система безопасности. Оценка компрометации (Compromise Assessment) является эффективным способом выявления потенциальных угроз в сети. Это особенно важно для компаний...
19 мая 2026
Протокол Kerberos является основой корпоративной безопасности в современных российских экосистемах управления инфраструктурой. Его правильная настройка и понимание имеют решающее значение для стабильности работы смежных сервисов. В этой статье мы рас...
19 мая 2026
Критическая уязвимость была обнаружена в системах промышленных роботов, что может повлиять на безопасность производства. Уязвимость затрагивает Universal Robots PolyScope 5 и может быть использована для выполнения особых команд. Это представляет серь...
19 мая 2026
Компания SafeKit предупреждает о новой волне кибератак на цепочки поставок программного обеспечения, в результате которых были скомпрометированы различные пакеты npm, связанные с экосистемой @antv. Атаки проводятся в рамках операции Mini Shai-Hulud и...
19 мая 2026
Произошла ещё одна атака на цепочку поставок программного обеспечения. Злоумышленники скомпрометировали популярное действие GitHub Actions, actions-cool/issues-helper, для выполнения вредоносного кода и кражи конфиденциальных учетных данных. Это може...
