Атака на цепочку поставок AsyncAPI: кража токена через pull request и публикация вредоносных пакетов в npm

Атака на цепочку поставок NPM
14 июля 2026 года злоумышленник предпринял скоординированную атаку на экосистему AsyncAPI, открыв 37 pull request-ов к репозиторию asyncapi/generator. Почти все они содержали фиктивные страницы для пожертвований

IBM X-Force выявила глубокие связи между группами программ-вымогателей Interlock и Rhysida

ransomware
Специалисты IBM X-Force опубликовали результаты долгосрочного исследования экосистемы программ-вымогателей, связанных с группировками Interlock (Hive0163) и Rhysida.

Новая группа Pink нацелилась на крупные американские компании через вишинг и продвинутые фишинговые наборы

APT
Группа Pink Data Extortion становится свежим примером того, как голосовой фишинг и вымогательство данных продолжают менять ландшафт угроз. Вместо шумных атак с использованием программ-вымогателей, основанных

Обнаружено пять троянизированных пакетов AsyncAPI: многоступенчатая атака с загрузчиком из IPFS и удалённой оболочкой

Атака на цепочку поставок NPM
Специалисты по информационной безопасности выявили пять вредоносных публикаций в репозитории npm, связанных с экосистемой AsyncAPI. Инцидент затронул пакеты @asyncapi/specs версий 6.

Кампания Kali365: зрелая платформа для кражи токенов Microsoft 365 и BEC-атак

phishing
В середине мая 2026 года специалисты центра мониторинга Huntress SOC зафиксировали необычную активность: устройства авторизовались в Microsoft 365 через поток кода устройства (device code flow) с IP-адресов

Критическая уязвимость в ImageMagick угрожает серверам: удалённое выполнение кода без аутентификации

vulnerability
Специалисты по кибербезопасности обнаружили опасную ошибку, затронувшую популярный консольный графический редактор ImageMagick. Уязвимость получила идентификатор CVE-2026-25971 и зарегистрирована в Банке

QV Ransomware и DocSaStealer: Обзор двух новых угроз для корпоративных систем

information security
Исследователи в сфере кибербезопасности фиксируют появление сразу двух опасных программных угроз, ориентированных на операционную систему Windows. Речь идёт о новом семействе программ-вымогателей QV и о стилере информации DocSaStealer.

Четыре npm-пакета AsyncAPI скомпрометированы: атака на цепочку поставок с использованием стилера Miasma RAT

Атака на цепочку поставок NPM
14 июля 2026 года злоумышленник, действовавший под учётной записью GitHub с идентификатором 148100, получил доступ к двум репозиториям проекта AsyncAPI и опубликовал вредоносные версии четырёх npm-пакетов.

SAP выпустила июльский пакет исправлений с критическими уязвимостями в NetWeaver, AppRouter и Commerce Cloud

SAP
SAP опубликовала 16 новых бюллетеней безопасности и одно предупреждение на GitHub, а также обновила три ранее выпущенных уведомления. Наиболее серьёзные проблемы затрагивают ядро NetWeaver Application

Три критические уязвимости в JD Edwards EnterpriseOne Tools: удалённая атака без аутентификации

vulnerability
Корпорация Oracle подтвердила наличие сразу трёх критических уязвимостей в системе управления ресурсами предприятия JD Edwards EnterpriseOne Tools. Эти проблемы затрагивают версии платформы с 9.