Обнаружена новая волна атак с подделкой окна браузера: злоумышленники маскируются под OAuth-авторизацию

information security
Специалисты по информационной безопасности зафиксировали активную фишинговую кампанию, использующую технику "браузера в браузере" (browser-in-the-browser). Эта атака представляет собой серьёзную угрозу

Киберпреступники маскируются под ChatGPT, DeepSeek и Claude: новая волна атак на пользователей ИИ-сервисов

information security
Интерес к технологиям искусственного интеллекта превратился в главную приманку для киберпреступников. С начала 2026 года специалисты Microsoft Threat Intelligence фиксируют резкий рост фишинговых кампаний

Вредоносная версия npm-пакета @injectivelabs/sdk-ts похищала сид-фразы и приватные ключи

Атака на цепочку поставок NPM
Злоумышленники опубликовали вредоносную версию популярного npm-пакета @injectivelabs/sdk-ts (около 50 тысяч загрузок в неделю), предназначенного для работы с блокчейном Injective.

Облачные управляемые базы данных MySQL: атака на GCP CloudSQL за восемь минут

information security
Управляемые базы данных MySQL в публичных облаках призваны снять с клиента заботы об инфраструктуре - обновлениях, резервном копировании и сетевой сегментации. Провайдер берёт на себя "железо" и платформу

Поддельные уведомления Amazon заставляют пользователей самостоятельно установить троян HarborWatch Agent

remote access Trojan
Злоумышленникам необязательно взламывать крупную корпорацию, чтобы использовать её имя в своих целях. Достаточно просто одолжить его. В последней кампании киберпреступники применяют методы социальной инженерии

Вышло обновление Traefik, закрывающее три уязвимости, включая опасный обход аутентификации

Traefik
Разработчики популярного обратного прокси-сервера и балансировщика нагрузки Traefik выпустили обновления версий 2.11.52, 3.6.23 и 3.7.7. Патчи устраняют сразу три уязвимости, одна из которых оценена как высокая по шкале CVSS.

Множественные уязвимости в Wireshark: переполнения буфера и удалённый отказ в обслуживании

wireshark
Wireshark Foundation опубликовала 12 бюллетеней безопасности (wnpa-sec-2026-52 - wnpa-sec-2026-63), закрывающих 12 уязвимостей в сетевом анализаторе Wireshark. Проблемы затрагивают версии 4.

Взлом полиции Белуджистана: шпионские сети Китая и Индии действовали два года

security
Специалисты SentinelLABS зафиксировали продолжительную кампанию кибершпионажа против нескольких правоохранительных организаций Пакистана. Согласно опубликованным данным, активность предположительно связанных

В SOPlanning закрыта критическая SQL-инъекция в конфигурации аудита

vulnerability
Разработчики платформы для управления проектами SOPlanning выпустили обновление 1.56.01, устраняющее уязвимость CVE-2026-50644, которая позволяет внедрять SQL-команды через настройки хранения аудита.

Вышли исправления для GNU patch, закрывающие две уязвимости средней степени опасности

GNU InetUtils
Разработчики GNU выпустили обновление утилиты patch, устраняющее две уязвимости, связанные с некорректной обработкой специально сформированных diff-файлов. Ошибки, получившие идентификаторы CVE-2026-56288