Утечка FortiBleed затронула 86 000 устройств Fortinet
Агентство по кибербезопасности и защите инфраструктуры США (CISA) призвало владельцев устройств FortiGate срочно сменить учетные данные и усилить защиту. По обновленным данным, кампания FortiBleed затронула 86 644 брандмауэра и VPN-шлюза в 194 странах мира. Скомпрометирована примерно половина всей доступной в интернете инфраструктуры Fortinet.
Дата: 24 Июня 2026 17:30:55Взлом сторонней компании привел к краже данных Nintendo
В Nintendo of America подтвердили, что злоумышленники похитили данные из стороннего сервиса TinyPulse, который компания использовала для внутренних опросов сотрудников. При этом подчеркивается, что инфраструктура самой Nintendo не пострадала, и атака не затронула информацию клиентов и платежные данные.
Дата: 24 Июня 2026 15:30:46Альянс «Пяти глаз» предупреждает о рисках, связанных с ИИ
Страны-участницы альянса Five Eyes (который объединяет спецслужбы Австралии, Канады, Новой Зеландии, США и Великобритании) выпустили совместное предупреждение для руководителей компаний. По их оценке, уже в ближайшие месяцы ИИ-модели кардинально изменят методы как атакующих, так и защитников, поэтому привычный подход к киберрискам уже неактуален.
Дата: 24 Июня 2026 12:30:34В FFmpeg исправили RCE-уязвимость PixelSmash
Разработчики FFmpeg исправили уязвимость PixelSmash, обнаруженную в декодере MagicYUV. Специально подготовленный видеофайл мог вызвать сбой в приложении на базе libavcodec, а при определенных условиях даже привести к удаленному выполнению произвольного кода на медиасерверах Jellyfin и Nextcloud.
Дата: 24 Июня 2026 10:30:27Российские власти обсуждают ограничения для карт M2M и eSIM
«Коммерсант» со ссылкой на собственные источники на телеком-рынке сообщает, что власти обсуждают новые ограничения для SIM-карт M2M и eSIM, которые должны усложнить их использование в мошеннических схемах и спам-обзвонах. В частности, M2M-карты могут выделить в отдельную категорию, запретить для них голосовую связь и SMS, а их владельцы должны будут проходить дополнительную идентификацию.
Дата: 24 Июня 2026 08:30:55Уязвимость в WordPress-плагине Gravity SMTP эксплуатируют хакеры
Злоумышленники атакуют уязвимость в WordPress-плагине Gravity SMTP, который установлен примерно на 100 000 сайтах. Проблема позволяет без аутентификации получить API-ключи, OAuth-токены, учетные данные почтовых сервисов и подробную информацию о конфигурации сервера.
Дата: 23 Июня 2026 17:30:04В России создают альтернативу иностранным сертификатам подписи кода
Как сообщает РБК, крупные российские компании тестируют инфраструктуру, которая позволит подписывать отечественный софт без сертификатов западных удостоверяющих центров. Это решение призвано помочь сохранить доверие к ПО, если иностранные провайдеры начнут массово отзывать ранее выданные сертификаты.
Дата: 23 Июня 2026 15:30:53Интенсивный Burp. Как использовать Burp Repeater на 100%
Для подписчиков
Сегодня я расскажу, как использовать Burp Repeater на полную катушку. Ты научишься параллельно отправлять запросы, настраивать соединения и пользоваться Custom Actions.
Уязвимость Squidbleed существовала в коде Squid 29 лет
ИБ-специалисты обнаружили уязвимость в Squid, популярном кеширующем прокси-сервере с открытым исходным кодом. Проблема присутствовала в коде с 1997 года и позволяла похищать незашифрованные HTTP-запросы других пользователей, включая заголовки авторизации, сессионные токены и ключи API.
Дата: 23 Июня 2026 12:30:55Июньские обновления нарушили работу «Корзины» в Windows
Специалисты Microsoft предупреждают о проблеме, которая возникает после установки июньских обновлений для Windows. При окончательном удалении файла из «Корзины» система показывает в окне подтверждения не исходное имя объекта, а его внутреннее служебное название (например, $Rxxxxx.ext).
Дата: 23 Июня 2026 10:30:26