В FFmpeg исправили RCE-уязвимость PixelSmash
Разработчики FFmpeg исправили уязвимость PixelSmash, обнаруженную в декодере MagicYUV. Специально подготовленный видеофайл мог вызвать сбой в приложении на базе libavcodec, а при определенных условиях даже привести к удаленному выполнению произвольного кода на медиасерверах Jellyfin и Nextcloud.
Дата: 24 Июня 2026 10:30:27Российские власти обсуждают ограничения для карт M2M и eSIM
«Коммерсант» со ссылкой на собственные источники на телеком-рынке сообщает, что власти обсуждают новые ограничения для SIM-карт M2M и eSIM, которые должны усложнить их использование в мошеннических схемах и спам-обзвонах. В частности, M2M-карты могут выделить в отдельную категорию, запретить для них голосовую связь и SMS, а их владельцы должны будут проходить дополнительную идентификацию.
Дата: 24 Июня 2026 08:30:55Уязвимость в WordPress-плагине Gravity SMTP эксплуатируют хакеры
Злоумышленники атакуют уязвимость в WordPress-плагине Gravity SMTP, который установлен примерно на 100 000 сайтах. Проблема позволяет без аутентификации получить API-ключи, OAuth-токены, учетные данные почтовых сервисов и подробную информацию о конфигурации сервера.
Дата: 23 Июня 2026 17:30:04В России создают альтернативу иностранным сертификатам подписи кода
Как сообщает РБК, крупные российские компании тестируют инфраструктуру, которая позволит подписывать отечественный софт без сертификатов западных удостоверяющих центров. Это решение призвано помочь сохранить доверие к ПО, если иностранные провайдеры начнут массово отзывать ранее выданные сертификаты.
Дата: 23 Июня 2026 15:30:53Интенсивный Burp. Как использовать Burp Repeater на 100%
Для подписчиков
Сегодня я расскажу, как использовать Burp Repeater на полную катушку. Ты научишься параллельно отправлять запросы, настраивать соединения и пользоваться Custom Actions.
Уязвимость Squidbleed существовала в коде Squid 29 лет
ИБ-специалисты обнаружили уязвимость в Squid, популярном кеширующем прокси-сервере с открытым исходным кодом. Проблема присутствовала в коде с 1997 года и позволяла похищать незашифрованные HTTP-запросы других пользователей, включая заголовки авторизации, сессионные токены и ключи API.
Дата: 23 Июня 2026 12:30:55Июньские обновления нарушили работу «Корзины» в Windows
Специалисты Microsoft предупреждают о проблеме, которая возникает после установки июньских обновлений для Windows. При окончательном удалении файла из «Корзины» система показывает в окне подтверждения не исходное имя объекта, а его внутреннее служебное название (например, $Rxxxxx.ext).
Дата: 23 Июня 2026 10:30:26ИБ-компании пострадали от взлома аналитической платформы Klue
Представители платформы для конкурентной разведки Klue подтвердили взлом своей инфраструктуры. Атакующие похитили OAuth-токены, которые продукт Klue Battlecards использовал для подключения к Salesforce, а затем выгрузили CRM-данные как минимум девяти организаций. В частности, атака затронула HackerOne, Huntress, Jamf, OneTrust, Recorded Future, Snyk, Tanium, Insurity и Sprout Social.
Дата: 23 Июня 2026 08:30:56Правоохранители очистили 15 000 сайтов, зараженных SocGholish
В рамках операции Endgame правоохранители очистили от малвари почти 15 000 взломанных WordPress-сайтов и отключили более сотни серверов, связанных с ботнетом SocGholish и группировкой Evil Corp.
Дата: 22 Июня 2026 17:30:51USB-червь распространяет малварь для кражи криптовалюты
Специалисты Microsoft предупредили об обнаружении нового Windows-клиппера, который активен как минимум с февраля 2026 года. Вредонос распространяется через USB-накопители и создан для кражи криптовалюты. Он следит за буфером обмена, похищает seed-фразы и приватные ключи, подменяет адреса кошельков и отправляет своим операторам скриншоты.
Дата: 22 Июня 2026 15:30:22