Обнаружен новый загрузчик OnionDrop: четыре ступени обхода и доставка похитителей данных

information security
Исследователи информационной безопасности выявили активную кампанию по распространению многоступенчатого загрузчика OnionDrop, который за три месяца скомпрометировал сотни систем по всему миру.

GitHub Enterprise Server закрывает четыре уязвимости, включая XSS в Discussions и утечку кода через Copilot

GitHub Enterprise
GitHub выпустил внеплановые обновления безопасности для Enterprise Server, закрывающие несколько уязвимостей в версиях вплоть до 3.21. В бюллетене перечислены четыре проблемы с рейтингом "средняя" по шкале

WatchGuard закрыла критические уязвимости в Fireware OS и VPN-клиенте для Windows

WatchGuard
Компания WatchGuard выпустила внеплановые обновления безопасности для операционной системы Fireware OS и клиента Mobile VPN with SSL для Windows. В бюллетенях, опубликованных 2 июля 2026 года, сообщается

Вышли патчи Erlang/OTP для двух уязвимостей, вызывающих отказ в обслуживании через TLS 1.3 и DTLS

Erlang
Команда Erlang/OTP выпустила обновления безопасности для своих продуктов, закрывающие две уязвимости высокой степени опасности. Обе позволяют неаутентифицированному злоумышленнику вызвать отказ в обслуживании (DoS) на серверах, использующих TLS 1.

Критические уязвимости в Guix: удалённое выполнение кода и подмена пакетов

guix
В пакетном менеджере Guix устранено четыре уязвимости, наиболее критическая из которых позволяет удалённо выполнить код с правами фонового процесса guix-daemon. Проблемы обнаружены в реализации внутренней

GoFlateLoader: огромный размер исполняемого файла стал главным оружием для обхода антивирусных средств

information security
Специалисты Gen Threat Labs в новом отчёте подробно описали активность вредоносного загрузчика GoFlateLoader, написанного на языке Go. Этот загрузчик распространяет по меньшей мере шесть различных типов

Вьетнамская группа OceanLotus переключилась на внутренний шпионаж: атаки на инвесторов и строительную компанию

APT
За последние два года группа OceanLotus, которую связывают с интересами правительства Вьетнама, существенно изменила свой операционный фокус. Если раньше её цели находились преимущественно за рубежом

Фишинговая атака на разработчиков Chrome-расширений: поддельные уведомления о нарушении авторских прав

phishing
Если вы публикуете расширения для браузера Chrome, вы рискуете столкнуться с новой мошеннической схемой. Злоумышленники создали поддельную страницу, которая имитирует официальное уведомление от Google о нарушении авторских прав.

Группировка Gamaredon использует "матрешку" из загрузчиков и легитимные сервисы для скрытых атак

APT
Хакерская группа Gamaredon продолжает вести кибершпионские операции против украинских государственных структур, военных и объектов критической инфраструктуры. Новый отчет компании Sekoia, опубликованный