Волна кибератак на цепочки поставок, прокатившаяся по экосистемам пакетных менеджеров этим летом, добралась до Rust. Если предыдущие инциденты в npm, PyPI и на GitHub были нацелены главным образом на кражу
Пользователи Arch Linux и разработчики, использующие неофициальный репозиторий AUR (Arch User Repository - хранилище пакетов от сторонних авторов), столкнулись с масштабной атакой на цепочку поставок.
Исследователи информационной безопасности обнаружили сразу две кампании по распространению вредоносных пакетов в репозиториях открытого кода. Первая из них, получившая название Solana FakeFix, насчитывает
Microsoft раскрыла информацию об уязвимости высокого уровня опасности, затрагивающей приложение Teams для Android. Проблеме присвоен идентификатор CVE-2026-42835 (универсальный идентификатор уязвимости).
В конце мая - начале июня 2026 года специалисты компании Mandiant и подразделения Google Threat Intelligence Group (GTIG) зафиксировали масштабную кампанию по компрометации инфраструктуры Oracle PeopleSoft.
Агентство по кибербезопасности и защите инфраструктуры США (CISA) дополнило свой каталог Known Exploited Vulnerabilities, новым идентификатором CVE-2026-10520. Основанием послужили подтверждённые данные
Компания Adobe выпустила пакет обновлений для платформы ColdFusion версий 2023 и 2025. Исправления закрывают семь уязвимостей, из которых шесть имеют статус критических, одна отнесена к важным.
Adobe выпустила внеплановое обновление безопасности для программы Adobe Dreamweaver Desktop, которое закрывает шесть уязвимостей, в том числе критические, ведущие к выполнению произвольного кода.
Компания Adobe выпустила внеочередное обновление безопасности для настольной версии Adobe InDesign. Патч закрывает двенадцать уязвимостей, восемь из которых имеют критический рейтинг опасности по шкале CVSS.
Корпорация Microsoft 9 июня 2026 года опубликовала два бюллетеня безопасности, касающихся платформы .NET и веб-фреймворка ASP.NET Core. В продуктах обнаружены уязвимости, способные привести к нарушению
