Компрометация популярного npm-пакета jscrambler привела к атаке на цепочку поставок через скрытые бинарные файлы

Атака на цепочку поставок NPM
Пакет jscrambler, который разработчики используют для интеграции обфускации JavaScript-кода в сборочные конвейеры, стал звеном в цепочке поставок после публикации вредоносной версии 8.

Операция Highland: группа Velvet Ant десятилетие незаметно присутствовала в изолированной сети критической инфраструктуры

APT
Специалисты компании Sygnia в ходе расследования инцидента, получившего название Operation Highland, обнаружили, что группа Velvet Ant, связанная с Китаем, проникла в сегмент сети, не имеющий прямого выхода

n8n закрывает девять уязвимостей, включая критическую уязвимость prototype pollution

n8n
Разработчики платформы автоматизации рабочих процессов n8n выпустили обновления версий 1.123.61, 2.27.4, 2.28.0 и 2.28.1, которые устраняют девять уязвимостей безопасности.

Исследователь случайно получил доступ к панели управления хакеров из-за незакрытого установщика

information security
Любопытство, проявленное при просмотре ленты в социальной сети, привело специалиста по кибербезопасности к неожиданному результату: он сумел войти в административную панель действующей инфраструктуры злоумышленников.

Критическая уязвимость в PAN-OS и Prisma Access: запись за границами буфера открывает доступ к полному контролю

vulnerability
Специалисты по кибербезопасности получили тревожный сигнал. В популярной операционной системе для межсетевых экранов PAN-OS, а также в продуктах Prisma Access и Cloud NGFW (облачные межсетевые экраны нового

ЕС ввел санкции против VK и разработчика мессенджера "Макс" за содействие слежке

ЕС
Совет Европейского союза 13 июля 2026 года опубликовал решение о внесении 11 физических лиц и 5 юридических лиц в санкционный список за нарушение прав человека и репрессии в России.

В WordPress-плагине miniOrange OAuth SSO обнаружена критическая уязвимость обхода аутентификации

WordPress
Исследователь безопасности Ким Дваш выявил уязвимость в популярном плагине единого входа (SSO) miniOrange OAuth для WordPress. Проблема зарегистрирована под идентификатором CVE-2026-57807 и получила оценку 9,8 балла по шкале CVSS 3.

Критическая уязвимость в расширении PageBuilder CK для Joomla позволяет удалённо захватить контроль над сайтом

vulnerability
В мире систем управления содержимым (CMS) произошло событие, которое требует немедленной реакции от администраторов сайтов. В популярном расширении PageBuilder CK для Joomla обнаружена критическая уязвимость.

Дайджест индикаторов атак: брутфорс WordPress (06.07.2026 – 12.07.2026)

XML-RPC
Подборка IP-адресов, с которых зафиксированы попытки перебора учётных записей WordPress через xmlrpc.php с использованием system.multicall. Один такой запрос может содержать десятки попыток авторизации

Критическая уязвимость в Oracle Enterprise Command Center Framework: риск утечки данных и отказа сервисов

vulnerability
Специалисты по кибербезопасности обнаружили опасную уязвимость в платформе Oracle Enterprise Command Center Framework. Эта проблема затрагивает организации, использующие корпоративные системы управления на базе Oracle.