Новые уязвимости ядра Linux: Fragnesia и ssh‑keysign‑pwn позволяют локальным пользователям получить root или украсть секреты
25 источники296K17KFragnesia (CVE‑2026‑46300) позволяет локальному пользователю получить root‑доступ через ошибку в сетевой подсистеме XFRM ESP‑in‑TCP.
Руткит OrBit для Linux: как «уникальное» вредоносное ПО превратилось в форк открытого исходного кода
20 источники325K16KРуткит OrBit, обнаруженный в 2022 году, позже оказался модифицированным форком открытого Linux‑руткина Medusa, доступного на GitHub.
Утечка токена GitHub в Grafana: как злоумышленник скачал исходный код и почему компания отказалась платить выкуп
17 источники284K14KЗлоумышленник получил доступ к среде GitHub Grafana через скомпрометированный токен и скачал приватные репозитории с исходным кодом, после чего попытался вымогать деньги.
Microsoft Exchange за одну неделю столкнулся с двумя серьёзными инцидентами безопасности: цепочка RCE на Pwn2Own и нулевой день CVE‑2026‑428
21 источники444K20KВ мае 2026 Microsoft Exchange столкнулся сразу с двумя независимыми инцидентами безопасности: цепочкой RCE‑уязвимостей, продемонстрированной на Pwn2Own Berlin, и активно эксплуатируемым zero‑day CVE‑2026‑42897.
NIST перевёл 9 алгоритмов постквантовых цифровых подписей в третий раунд отбора
14 источники449K23K14 мая 2026 года NIST объявил, что девять алгоритмов цифровой подписи — FAEST, HAWK, MAYO, MQOM, QR‑UOV, SDitH, SNOVA, SQIsign и UOV — прошли в третий раунд дополнительного процесса стандартизации посткванто...
Microsoft MDASH: система из 100 ИИ‑агентов, которая уже нашла 16 уязвимостей Windows
17 источники571K30KСистема безопасности Microsoft MDASH координирует более 100 специализированных ИИ‑агентов и уже помогла обнаружить 16 уязвимостей Windows, включая четыре критические ошибки удалённого выполнения кода.
Pwn2Own Berlin 2026: нулевые уязвимости в Windows 11 и Edge принесли хакерам $523 000
18 источники507K27KВ первый день Pwn2Own Berlin 2026 исследователи продемонстрировали 24 zero‑day‑уязвимости и получили в общей сложности $523 000 призовых.
Инфостилер REMUS: как наследник Lumma превратился в угрозу Malware‑as‑a‑Service
19 источники485K24KREMUS — быстро развивающийся инфостилер, связанный с семейством Lumma, который превратился в платформу malware‑as‑a‑service и способен похищать сессии браузеров, токены аутентификации и данные менеджеров пар...
ИИ‑дипфейки и криптомошенничество: Bithumb и CTO Ripple предупреждают инвесторов
17 источники449K22KBithumb и CTO Ripple Дэвид Шварц предупреждают о всплеске криптомошенничества с использованием дипфейков, клонированных голосов и фейковых аирдропов.
Exchange Zero‑Day CVE‑2026‑42897: What On‑Prem Admins Must Do Now
16 источники518K25KCVE‑2026‑42897 is an actively exploited cross‑site scripting vulnerability in Outlook on the web affecting on‑premises Exchange Server 2016, 2019, and Subscription Edition; Microsoft has released temporary m...
DNS‑AID и ANS: новые открытые стандарты для идентификации и поиска ИИ‑агентов в интернете
17 источники550K28KInfoblox и GoDaddy поддержали два взаимодополняющих стандарта на базе DNS — DNS‑AID для обнаружения ИИ‑агентов и ANS для подтверждения их идентичности и доверия в интернете [3][6].
Anthropic’s Mythos AI Crosses a Cybersecurity Threshold in U.K. Attack Simulations
15 источники513K27KTesting by the U.K. AI Security Institute found Anthropic’s Claude Mythos Preview could autonomously complete a multi‑step corporate network attack simulation that would take a skilled human about 20 hours,...