Фишинг от имени пенсионного ведомства США: злоумышленники развернули многослойную атаку с помощью AdaptixC2, XWorm и ScreenConnect

information security
В середине мая 2026 года специалисты по кибербезопасности зафиксировали сложную фишинговую кампанию, нацеленную на медицинскую аналитическую компанию. Инцидент длился пять дней и продемонстрировал высокий

Parrot OS 7.3: упор на производительность и удобство вместо расширения инструментария

Parrot OS
Разработчики Parrot OS выпустили версию 7.3 дистрибутива, ориентированного на задачи информационной безопасности и конфиденциальность. Релиз состоялся спустя несколько месяцев после предыдущего и сосредоточен

Группировка APT-C-08 атакует пользователей через поддельные сайты - кража почтовых учётных данных и закрепление в системе

APT
Специалисты 360 Security зафиксировали новую волну атак южноазиатской группировки APT-C-08. Эта группа, по оценкам экспертов, имеет государственную поддержку и уже несколько лет нацелена на правительственные

Group-IB раскрыла инфраструктуру фишинговой платформы SniperDz: 80 шаблонов, более 900 доменов и система перехвата браузеров

phishing
Специалисты компании Group-IB в ходе анализа мошеннических кампаний на Ближнем Востоке и в Северной Африке выявили централизованную платформу фишинга как услуги (PhaaS - модель предоставления готовых инструментов для кражи данных и атак).

OpenWrt 25.12.5 исправляет критические уязвимости в odhcpd, uhttpd и LuCI

OpenWrt
Проект OpenWrt выпустил пятое сервисное обновление стабильной ветки 25.12. Релиз 25.12.5 закрывает несколько десятков уязвимостей, многие из которых допускают удалённую эксплуатацию без аутентификации.

Обнаружен новый загрузчик OnionDrop: четыре ступени обхода и доставка похитителей данных

information security
Исследователи информационной безопасности выявили активную кампанию по распространению многоступенчатого загрузчика OnionDrop, который за три месяца скомпрометировал сотни систем по всему миру.

GitHub Enterprise Server закрывает четыре уязвимости, включая XSS в Discussions и утечку кода через Copilot

GitHub Enterprise
GitHub выпустил внеплановые обновления безопасности для Enterprise Server, закрывающие несколько уязвимостей в версиях вплоть до 3.21. В бюллетене перечислены четыре проблемы с рейтингом "средняя" по шкале

WatchGuard закрыла критические уязвимости в Fireware OS и VPN-клиенте для Windows

WatchGuard
Компания WatchGuard выпустила внеплановые обновления безопасности для операционной системы Fireware OS и клиента Mobile VPN with SSL для Windows. В бюллетенях, опубликованных 2 июля 2026 года, сообщается

Вышли патчи Erlang/OTP для двух уязвимостей, вызывающих отказ в обслуживании через TLS 1.3 и DTLS

Erlang
Команда Erlang/OTP выпустила обновления безопасности для своих продуктов, закрывающие две уязвимости высокой степени опасности. Обе позволяют неаутентифицированному злоумышленнику вызвать отказ в обслуживании (DoS) на серверах, использующих TLS 1.