Утечка данных АЭС Куданкулам через атаку на подрядчика Reliance Infra: угроза промышленного шпионажа

security
Один из крупнейших объектов атомной энергетики Индии - Куданкуламская АЭС (KNPP), расположенная в штате Тамилнад, - оказался в центре внимания специалистов по кибербезопасности из-за утечки конфиденциальных данных через стороннего подрядчика.

В n8n закрыты критическая RCE и ещё 13 уязвимостей в платформе автоматизации

n8n
Разработчики n8n выпустили несколько обновлений, устраняющих более десятка уязвимостей в платформе для автоматизации рабочих процессов. Большинство из них получили критические и высокие оценки, а часть

Злоумышленники используют открытые серверы Ollama как бесплатный движок для автоматизированных хакерских инструментов

information security
12 июня 2026 года исследовательская группа Sysdig Threat Research Team (TRT) обнаружила атакующего, который применял неправильно настроенный сервер модели Ollama в качестве исполнительного механизма для

Adobe закрыла 20 уязвимостей в Adobe Experience Manager, в том числе критические SSRF и XXE

Adobe Experience Manager
Adobe выпустила обновления безопасности для системы управления цифровым контентом Adobe Experience Manager (AEM). Пакет исправлений APSB26-74 устраняет 19 уязвимостей, среди которых несколько критических

Эксплуатация критической уязвимости Langflow CVSS 9.9: злоумышленники отдают предпочтение более простым сценариям

information security
25 июня 2026 года исследовательская группа Sysdig Threat Research Team (TRT) зафиксировала первую известную атаку с использованием уязвимости CVE-2026-55255 в платформе Langflow, получившей оценку 9,9 балла по шкале CVSS.

FreePBX выпустила критические патчи для нескольких модулей: закрыты уязвимости удалённого выполнения кода и SQL-инъекция

FreePBX
Разработчики открытой платформы для управления IP-телефонией FreePBX опубликовали серию обновлений безопасности, затрагивающих модули UCP, missedcall, TTS, music и framework для версий 16 и 17.

The Gentlemen: бывшие партнёры Qilin построили вторую по масштабу RaaS-империю 2026 года

ransomware
К 2026 году ландшафт киберугроз для предприятий кардинально изменился из-за стремительного возвышения группировки The Gentlemen. Эта программа-вымогатель как услуга (RaaS) отслеживается под кодовыми именами

Анализ VBS-версии трояна WSHRAT выявил сложную цепочку бесфайлового внедрения и проблемы лабораторной маршрутизации

remote access Trojan
Исследование варианта известного трояна удалённого доступа WSHRAT (Houdini), написанного на VBScript, столкнулось с неожиданными препятствиями. Вместо стандартного выполнения полезной нагрузки вредоносная

Microsoft закрыла четыре уязвимости в Windows, Windows Admin Center и Windows Terminal

microsoft
Корпорация Microsoft выпустила внеплановое обновление безопасности, закрывающее четыре уязвимости в операционных системах Windows, а также в компонентах Windows Admin Center и Windows Terminal.

Злоумышленники начали использовать легитимные приглашения OpenAI для создания отравленных тенантов и кражи корпоративных данных

phishing
Сотрудники компании Push Security, специализирующейся на идентификационной безопасности, стали целью атаки, эксплуатирующей механизм организационных приглашений в платформе OpenAI.