Злоумышленники из Ирана, известные под псевдонимом Nimbus Manticore, развернули новую кампанию против аэрокосмических и оборонных организаций на Ближнем Востоке и в Европе.
Корпорация Microsoft выпустила серию обновлений, закрывающих несколько уязвимостей в продуктах Azure Linux, GitHub Copilot Chat и интегрированных сторонних компонентах.
Разработчики CPython выпустили исправление для уязвимости, затрагивающей версии интерпретатора для операционной системы Windows. Проблема, получившая идентификатор CVE-2026-12003, связана с механизмом
Компания PaperCut выпустила обновление безопасности для компонента Print Deploy Client, закрывающее уязвимость, которая могла позволить локальному злоумышленнику выполнить произвольный код с максимальными системными правами.
Разработчики почтового сервера Postfix опубликовали обновлённые версии веток 3.8, 3.9, 3.10 и 3.11, а также дополнительные патчи для неподдерживаемых релизов 2.9-3.
Manifold Security выявила 23 исполняемых плагина, опубликованных в реестре ClawHub под пространствами имен @openclaw/ и @clawhub/, которые принадлежат учетным записям, не связанным с этими организациями.
Исследователи CYFIRMA в ходе регулярного мониторинга подпольных форумов выявили новый вариант программ-вымогателей, получивший название GodDamn. Данная вредоносная программа нацелена на операционные системы
В июне 2026 года исследователь безопасности Владимир "Боб" Дьяченко обнаружил крупный массив данных, связанных с публично доступными развёртываниями FortiGate по всему миру.
Группа Gamaredon продолжает целенаправленные кибершпионские операции против Украины. Специалисты компании Sekoia.io в свежем отчёте детально разобрали новую цепочку заражения, которую операторы применяли в январе 2026 года.
В реестре пакетов npm обнаружен вредоносный пакет @withgoogle/stitch-sdk, имитирующий официальный SDK для инструмента дизайна Google Stitch с помощью техники скоупингового сквоттинга.
