Группировка Lazarus атакует финансовый сектор через уязвимость React и вредоносное ПО Copperhedge

APT
Северокорейская хакерская группа Lazarus, известная под обозначением APT-C-26, продолжает совершенствовать методы атак на финансовые организации и криптовалютную инфраструктуру.

Злоумышленники нашли пять способов бесплатно использовать ИИ-модели: от краж ключей до захвата серверов

information security
Современные коммерческие большие языковые модели (LLM, класс ИИ-моделей для обработки текста) уже настолько эффективны, что стали полноценным инструментом в цепочке атак.

Хактивисты из группировки 4BID расширяют географию атак: под ударом Казахстан, ОАЭ и Египет

APT
Хактивистские группировки, традиционно нацеленные на российские и белорусские организации, начали атаковать компании в Казахстане, ОАЭ, Сирии и Египте. Исследователи "Лаборатории Касперского" обнаружили

OpenSSH 10.4 исправляет уязвимости, позволявшие обходить политики безопасности и вызывать отказ в обслуживании

OpenSSH
Вышла новая стабильная версия OpenSSH 10.4 (и 10.4p1), закрывающая несколько уязвимостей, о которых 6 июля 2026 года сообщил CERT-FR со ссылкой на официальный бюллетень проекта.

PostgreSQL JDBC 42.7.12 закрывает уязвимость, понижающую защиту канального связывания

PostgreSQL
Разработчики PostgreSQL выпустили обновление JDBC-драйвера версии 42.7.12. Релиз устраняет уязвимость CVE-2026-54291, которая позволяет атакующему обойти политику безопасности при использовании канального

Иранская группа Subtle Snail атаковала европейские телекомы через поддельные вакансии в LinkedIn

APT
С июня 2022 года иранская хакерская группа Subtle Snail незаметно проникает в телекоммуникационные, аэрокосмические и оборонные организации Европы. За последнюю неделю злоумышленники заразили 34 устройства в 11 компаниях.

Обнаружена массовая рассылка фальшивых счетов: злоумышленники ловят жертв на телефонный звонок

phishing
Специалисты по информационной безопасности зафиксировали необычную мошенническую кампанию: сотни поддельных платёжных квитанций были обнаружены в момент, когда их только начинали рассылать.

Критическая уязвимость в Opera GX позволяла похищать данные через CSS-инъекцию в GX Mods

Opera GX
Исследователь под псевдонимом zhero_web_security обнаружил в браузере Opera GX критическую уязвимость, связанную с функцией GX Mods. Злоумышленники могли использовать её для инъекции вредоносного CSS на

Критическая уязвимость в fast-mcp-telegram позволяет обойти аутентификацию через манипуляции с путём к файлу сессии

vulnerability
Специалисты по безопасности сообщили о критической уязвимости в fast-mcp-telegram - инструменте, который соединяет учётные записи Telegram с AI-ассистентами по протоколу MCP (Model Context Protocol).