Критическая уязвимость в SP Page Builder угрожает тысячам сайтов на Joomla: обнаружен общедоступный эксплойт

vulnerability
В Банке данных угроз безопасности информации (BDU) была зафиксирована критическая уязвимость, затрагивающая популярный конструктор страниц SP Page Builder от компании JoomShaper.

Атака на AsyncAPI: взлом через автоматическую публикацию затронул миллионы загрузок npm-пакетов

Атака на цепочку поставок NPM
14 июля 2026 года злоумышленники скомпрометировали пять официальных npm-пакетов проекта AsyncAPI, получив доступ к веткам GitHub, триггерящим автоматическую публикацию.

Критическая уязвимость в Open WebUI: удалённое выполнение кода через загрузку вредоносных файлов

vulnerability
В реестр уязвимостей Банка данных угроз безопасности информации (BDU) внесена запись о критической проблеме безопасности в популярном интерфейсе для работы с большими языковыми моделями Open WebUI.

Злоумышленники создали виртуальную машину для атаки Akira и использовали LimeWire для кражи данных

ransomware
Мониторинга Huntress SOC зафиксировал несанкционированное удалённое подключение к контроллеру домена одной из организаций. Дальнейшее расследование показало, что злоумышленник проник в гипервизор жертвы и создал новый экземпляр сервера.

Критическая уязвимость в библиотеке Socket.IO угрожает безопасности продуктов "Астра" и множества веб-приложений

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована уязвимость с идентификатором BDU:2026-09400. Речь идёт об опасной ошибке в кодировщике и декодировщике пакетов библиотеки Socket.

Обновлённый бэкдор LotusLite маскируется под PDF и использует ложные флаги для сокрытия атрибуции

security
Исследователи безопасности обнаружили новую версию вредоносной программы LotusLite, которая представляет собой бэкдор с широкими возможностями. Вредонос нацелен на организации банковского сектора и государственные структуры.

APT28 PixyNetLoader: исследователи выявили четыре подсемейства и новый метод стеганографии

APT
Группа APT28 продолжает совершенствовать свои инструменты для скрытого внедрения в инфраструктуру организаций. Последний анализ загрузчика PixyNetLoader, опубликованный командой Exatrack, показал, что

Атака на цепочку поставок AsyncAPI: кража токена через pull request и публикация вредоносных пакетов в npm

Атака на цепочку поставок NPM
14 июля 2026 года злоумышленник предпринял скоординированную атаку на экосистему AsyncAPI, открыв 37 pull request-ов к репозиторию asyncapi/generator. Почти все они содержали фиктивные страницы для пожертвований

IBM X-Force выявила глубокие связи между группами программ-вымогателей Interlock и Rhysida

ransomware
Специалисты IBM X-Force опубликовали результаты долгосрочного исследования экосистемы программ-вымогателей, связанных с группировками Interlock (Hive0163) и Rhysida.

Новая группа Pink нацелилась на крупные американские компании через вишинг и продвинутые фишинговые наборы

APT
Группа Pink Data Extortion становится свежим примером того, как голосовой фишинг и вымогательство данных продолжают менять ландшафт угроз. Вместо шумных атак с использованием программ-вымогателей, основанных