0
15.06.2026
Индикаторы компрометации

OrBit и Medusa: один код, четыре года, три группировки - открытый руткит стал инструментом кибершпионажа и вымогателей

ransomware
В середине 2022 года специалисты по информационной безопасности впервые столкнулись с OrBit - руткитом (вредоносной программой, скрывающей своё присутствие в системе) для Linux, который перехватывал вызовы
0
15.06.2026
Индикаторы компрометации

Атака на цепочку поставок WordPress-плагинов: вредоносный код через CDN затронул более 1,2 миллиона сайтов

information security
Масштабная атака на цепочку поставок затронула три популярных WordPress-плагина для маркетинга и конверсий - OptinMonster, TrustPulse и PushEngage. Все они входят в экосистему компании Awesome Motive и
0
15.06.2026
Индикаторы компрометации

Кампания GHOST STADIUM: 6113 фишинговых доменов нацелились на болельщиков чемпионата мира 2026

information security
За полтора года до старта чемпионата мира по футболу 2026 года, который впервые пройдёт на территории трёх стран - США, Канады и Мексики, - специалисты по информационной безопасности зафиксировали масштабную подготовку к атакам на болельщиков.
0
15.06.2026
Индикаторы компрометации

Атака на цепочку поставок PyPI: два вредоносных пакета объединяет общая криптоинфраструктура

security
Экосистема пакетного менеджера PyPI стала ареной для двух последовательных инцидентов отравления цепочки поставок. Злоумышленники опубликовали вредоносные пакеты, использующие механизм .
0
15.06.2026
Индикаторы компрометации

Обнаружен ботнет TuxBot v3 Evolution: мощный IoT-фреймворк с 16 эксплойтами и связями с группировкой AISURU

botnet
В мире интернета вещей зреет новая угроза. Исследователи кибербезопасности выявили ранее неизвестный программный каркас для создания ботнетов, получивший обозначение TuxBot v3 Evolution.
0
15.06.2026
Уязвимости

Dell выпустила критические обновления безопасности для PowerStore, NativeEdge и PowerScale

Dell Technologies
Dell Technologies опубликовала три бюллетеня безопасности, закрывающих множественные уязвимости в инфраструктурных продуктах. Под угрозой оказались системы хранения PowerStore T, оркестратор граничных
0
15.06.2026
Уязвимости

CVE-2026-53435: критическая уязвимость десериализации XStream в Jenkins позволяет читать файлы и выполнять код

Jenkins
CloudBees, развивающая Jenkins, опубликовала бюллетень безопасности, в котором раскрыла уязвимость CVE-2026-53435 (внутренний идентификатор SECURITY-3707). Проблема затрагивает механизм десериализации конфигураций через библиотеку XStream.
0
15.06.2026
Индикаторы компрометации

Отравление поисковой выдачи под видом установки Claude Code: шестиэтапная кампания по краже данных нацелена на начинающих разработчиков

information security
Инструмент ИИ-программирования Claude Code стремительно набирает популярность среди людей, которые никогда раньше не писали код. Владелец малого бизнеса, мечтающий автоматизировать счета, учитель, создающий
0
15.06.2026
Уязвимости

Серия уязвимостей в Microsoft Azure: под угрозой компоненты Azure Linux

Azure Linux
Корпорация Microsoft опубликовала информацию о группе уязвимостей, затрагивающих операционную систему Azure Linux в рамках облачной платформы Azure. Проблемы были выявлены в нескольких компонентах, входящих
0
15.06.2026
Уязвимости

Критическая уязвимость CVE-2026-5482 в Responsive FileManager: неограниченная загрузка файлов

vulnerability
В программном продукте Responsive FileManager версии 9.14.0 и всех более ранних обнаружена уязвимость, которой присвоен идентификатор CVE-2026-5482. Она затрагивает конечную точку dialog.