Кража данных Salesforce через скомпрометированную интеграцию Klue: новый этап OAuth-атак

information security
В июне 2026 года специалисты ReliaQuest зафиксировали инцидент, в ходе которого злоумышленники использовали взломанную интеграцию платформы конкурентной разведки Klue для хищения данных из Salesforce.

"ИнфоТеКС" предупредил о новом векторе атаки на сети ViPNet с подменой обновлений

information security
Компания "ИнфоТеКС" выпустила официальное уведомление о выявлении ранее неизвестного вектора целевой атаки, направленной на пользователей защищённых сетей ViPNet.

Криптовалютная майнинг-кампания через Langflow: эксплуатация CVE-2026-33017 открывает новый вектор атак на AI-инфраструктуру

information security
Исследователи зафиксировали майнинговую кампанию, которая использует уязвимость CVE-2026-33017 в платформе Langflow для запуска вредоносной нагрузки. Этот инцидент представляет угрозу для организаций

Gamaredon в 2025 году: новые инструменты, облачная эксфильтрация и скрытие инфраструктуры через сторонние сервисы

APT
Хакерская группа Gamaredon, в 2025 году не снизила активности и осталась верна своей основной цели - правительственным и военным учреждениям Украины. Это следует из нового отчёта компании ESET, посвящённого

Обновление безопасности для пылесосов Shark отсутствует: критическая уязвимость RCE угрожает миллионам устройств

vulnerability
Независимый исследователь безопасности раскрыл информацию о критической уязвимости, затрагивающей миллионы подключённых к интернету роботов-пылесосов Shark. Проблема позволяет удалённо выполнить произвольный

ESET устранила уязвимость, вызывавшую отказ в обслуживании в антивирусах для Linux

ESET
Компания ESET выпустила обновления безопасности для своих продуктов Endpoint Antivirus for Linux и Server Security for Linux, устраняющие уязвимость, которая могла привести к неконтролируемому сбою системы.

Критическая уязвимость в межсетевых экранах SonicWall позволяет удалённо перехватить управление сетью

vulnerability
Для специалистов по информационной безопасности наступил тревожный момент. В популярных межсетевых экранах компании SonicWall серии SMA 1000 обнаружена критическая уязвимость.

Drupal закрыл три уязвимости в ядре: риски раскрытия данных и межсайтового скриптинга

Drupal
Разработчики CMS Drupal выпустили три бюллетеня безопасности, в которых сообщили об исправлении уязвимостей в ядре системы. Проблемы затрагивают версии Drupal 11.

Обновление Traefik 3.7.8 закрывает уязвимость, позволяющую обходить аутентификацию на уровне маршрута

Traefik
Разработчики Traefik выпустили патч для версии 3.7.8, устраняющий уязвимость высокой степени опасности в провайдере Kubernetes Ingress NGINX. Проблема, зарегистрированная в GitHub Security Advisory (GHSA‑8rxv‑jg7p‑wvg3)