Фишинговая кампания "Дьяволы": операторы использовали легитимный почтовый клиент для рассылки 9 миллионов писем от имени Boots

phishing
Партнёр подключил небольшого клиента из 25 конечных точек к платформе Huntress 15 мая 2026 года в 18:48 UTC. Уже через несколько часов, ранним утром следующего дня, SOC получил критическое оповещение на одной из машин.

Schneider Electric выпустила исправление для уязвимости в EcoStruxure Cybersecurity Admin Expert

Schneider Electric
Компания Schneider Electric опубликовала бюллетень безопасности, посвящённый уязвимости в продукте EcoStruxure Cybersecurity Admin Expert (CAE). Проблеме присвоен идентификатор CVE-2026-14354, а степень опасности по шкале CVSS v4.

Apache Tomcat закрыл две уязвимости низкой степени опасности в обновлениях для трёх веток

Apache Tomcat
Apache Software Foundation выпустила корректирующие релизы для популярного серверного контейнера Apache Tomcat - версии 9.0.120, 10.1.57 и 11.0.24. В них устранены две уязвимости, одна из которых потенциально

Citrix закрыла три уязвимости в клиентах для Windows и XenCenter

Citrix XenServer
Компания Citrix (Cloud Software Group) выпустила внеочередные обновления безопасности для нескольких продуктов, закрывающие три уязвимости, две из которых оцениваются как опасные.

Tenable устранила критическую уязвимость в Nessus Agent, позволяющую удалённое выполнение кода

Nessus
Tenable выпустила обновления для своего агента Nessus Agent, закрывающие критическую уязвимость, которая при определённых условиях могла привести к удалённому выполнению кода и обходу политики безопасности.

ESET закрыла опасную уязвимость в своем продукте для мониторинга безопасности

ESET
Компания ESET выпустила обновление для компонента Inspect Connector, устраняющее уязвимость, позволяющую локальному злоумышленнику повысить свои привилегии в системе.

Обнаружена масштабная операция по взлому WordPress-сайтов: 25 тысяч ресурсов скомпрометированы через уязвимости плагинов

information security
Исследователи обнаружили открытую рабочую директорию Linux на платформе Hunt.io, которая раскрыла детали массовой эксплуатации веб-сайтов в июне 2026 года. Оператор атаковал более 440 тысяч уникальных

Обнаружен новый APT-кластер GhostShell, нацеленный на украинскую индустрию беспилотников

APT
Независимый исследователь Malwarebox выявил ранее неизвестного злоумышленника, получившего обозначение GhostShell (идентификатор MB-0009). Согласно опубликованному анализу, активность этого кластера фиксируется по меньшей мере с февраля 2026 года.

Fortinet устранила уязвимости в FortiSIEM: подмена супервизора и XSS

FortiSIEM
Fortinet выпустила обновления безопасности для платформы управления событиями безопасности FortiSIEM и её Windows-агента. Исправлены две уязвимости, одна из которых позволяет неавторизованному злоумышленнику