Обнаружен новый APT-кластер GhostShell, нацеленный на украинскую индустрию беспилотников

APT
Независимый исследователь Malwarebox выявил ранее неизвестного злоумышленника, получившего обозначение GhostShell (идентификатор MB-0009). Согласно опубликованному анализу, активность этого кластера фиксируется по меньшей мере с февраля 2026 года.

Fortinet устранила уязвимости в FortiSIEM: подмена супервизора и XSS

FortiSIEM
Fortinet выпустила обновления безопасности для платформы управления событиями безопасности FortiSIEM и её Windows-агента. Исправлены две уязвимости, одна из которых позволяет неавторизованному злоумышленнику

Один разработчик за полтора года превратил фишинг в сервис: 200 операторов атакуют через единый набор инструментов

phishing
За волной, казалось бы, разрозненных фишинговых кампаний, подделывающих уведомления от налоговой службы США, Управления социального обеспечения и брендов вроде DocuSign, стоит один разработчик.

Обнаружена крупная кампания вредоносных npm-пакетов, превращающих браузеры в ботнет для DDoS-атак

Атака на цепочку поставок NPM
В мае и июле 2026 года в реестре npm была выявлена масштабная кампания, состоящая из 148 вредоносных пакетов, которые маскировались под студенческие веб-прокси. Пакеты с названиями вроде ilovefemboys

Dell предупреждает о критических уязвимостях в PowerProtect Data Domain, позволяющих удаленно взять под полный контроль

Dell Technologies
Компания Dell раскрыла две критические уязвимости в своих устройствах PowerProtect Data Domain, которые позволяют неаутентифицированному удаленному злоумышленнику получить полный контроль над системой.

Обнаружена масштабная инфраструктура распространения вредоносного ПО EtherRAT с использованием блокчейна Ethereum

remote access Trojan
В ходе недавних мероприятий по активному поиску угроз специалистам удалось выявить ранее неизвестную кампанию, нацеленную на корпоративные и частные системы. Злоумышленники развернули обширную сеть сайтов

Критическая уязвимость в маршрутизаторах TOTOLINK A8000RU позволяет удаленно выполнять код: опубликован эксплойт

vulnerability
Сразу две опасные уязвимости были обнаружены в микропрограммном обеспечении маршрутизаторов TOTOLINK A8000RU. Производитель пока не выпустил официальных обновлений прошивки.

Компрометация разработчиков Red Hat привела к серийной атаке на цепочку поставок

information security
Программное обеспечение сегодня собирается из тысяч готовых компонентов. Каждый из них потенциально может стать точкой входа для злоумышленников. Новый инцидент, получивший название Miasma, показал, как

Новый этап эволюции ClickFix: фреймворк ErrTraffic объединяет EtherHiding, MaaS и атаки на WordPress для массового распространения стилеров

information security
Исследователи из Sekoia TDR задокументировали масштабную экосистему распространения вредоносного ПО, построенную вокруг фреймворка ErrTraffic. Этот JavaScript-инструмент, обнаруженный ещё в конце 2025

CISA включила четыре уязвимости в каталог активно эксплуатируемых - под угрозой устройства SonicWall и продукты Microsoft

Cybersecurity and Infrastructure Security Agency, CISA
Агентство по кибербезопасности и защите инфраструктуры США (CISA) 14 июля 2026 года добавило четыре новые уязвимости в свой каталог известных эксплуатируемых уязвимостей (KEV).