HPE Aruba Networking закрыла множественные уязвимости в коммутаторах и платформе Private 5G Core

HPE Aruba Networking
Компания Hewlett Packard Enterprise (HPE) выпустила обновления безопасности для двух линеек сетевых продуктов под брендом Aruba Networking. Исправления касаются коммутаторов серий Instant On 1830, 1930

Foxit выпустила обновления безопасности, закрывающие 24 уязвимости в PDF Editor и PDF Reader

Foxit
Компания Foxit Software опубликовала серию обновлений для продуктов PDF Editor и PDF Reader, закрывающих сразу 24 уязвимости. Проблемы затрагивают версии для Windows и macOS, а часть из них позволяет злоумышленнику

Joomla! выпустила масштабное обновление безопасности, закрывающее 12 уязвимостей

Joomla
Разработчики Joomla! 7 июля 2026 года опубликовали серию бюллетеней безопасности, в которых сообщили о закрытии двенадцати уязвимостей. Проблемы затрагивают версии CMS с 3.

Короткие видео в соцсетях стали новым каналом для программ-похитителей данных

Stealer
Мошенники активно используют формат коротких роликов в социальных сетях для массового распространения вредоносного ПО. Под видом уроков по установке бесплатного премиум-софта они заманивают пользователей

Масштабная кампания по сканированию GitHub: злоумышленники используют ghost-аккаунты и скомпрометированные токены

information security
Исследователи Datadog Security Research зафиксировали несколько скоординированных кампаний, направленных на массовое перечисление корпоративных организаций, репозиториев и учетных записей пользователей GitHub.

Атака на цепочку поставок: троянизированные установщики X-VPN и криптокошельков использовались для кражи учётных данных

remote access Trojan
Исследователи из команды Howler Cell компании Cyderes раскрыли масштабную кампанию по распространению вредоносного программного обеспечения через подмену установщиков популярных приложений.

Кампания по распространению вредоносного ПО под видом читов для Roblox: кража данных и обход защиты

Stealer
Игровое сообщество Roblox давно стало благодатной средой для распространителей вредоносных программ. Пользователи, стремящиеся получить нечестное преимущество, привыкли игнорировать предупреждения антивирусов.

Вредоносные сайты с утилитами для ПК начали рекламировать через AI-чатботов: новая кампания скрытого майнинга от Microsoft Defender

information security
Мощный игровой компьютер или рабочая станция с дискретной видеокартой - теперь это не только предмет гордости владельца, но и приоритетная цель для злоумышленников.

Уязвимость критического уровня в модели ИИ от NVIDIA позволяет удалённо выполнить код

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована уязвимость, затрагивающая нейросетевую модель GEN3C от компании NVIDIA. Эта разработка предназначена для создания реалистичных видеороликов на основе искусственного интеллекта.

Обнаружен новый стилер Lucid: вредоносная программа маскируется под приложение Node.js и может превратить компьютер жертвы в инструмент для скрытого управления

information security
Группа исследования угроз компании Foresiet обнаружила и проанализировала новую версию стилера Lucid, которая активно распространяется через подпольные каналы в Telegram.