Group-IB раскрыла инфраструктуру фишинговой платформы SniperDz: 80 шаблонов, более 900 доменов и система перехвата браузеров

phishing
Специалисты компании Group-IB в ходе анализа мошеннических кампаний на Ближнем Востоке и в Северной Африке выявили централизованную платформу фишинга как услуги (PhaaS - модель предоставления готовых инструментов для кражи данных и атак).

OpenWrt 25.12.5 исправляет критические уязвимости в odhcpd, uhttpd и LuCI

OpenWrt
Проект OpenWrt выпустил пятое сервисное обновление стабильной ветки 25.12. Релиз 25.12.5 закрывает несколько десятков уязвимостей, многие из которых допускают удалённую эксплуатацию без аутентификации.

Обнаружен новый загрузчик OnionDrop: четыре ступени обхода и доставка похитителей данных

information security
Исследователи информационной безопасности выявили активную кампанию по распространению многоступенчатого загрузчика OnionDrop, который за три месяца скомпрометировал сотни систем по всему миру.

GitHub Enterprise Server закрывает четыре уязвимости, включая XSS в Discussions и утечку кода через Copilot

GitHub Enterprise
GitHub выпустил внеплановые обновления безопасности для Enterprise Server, закрывающие несколько уязвимостей в версиях вплоть до 3.21. В бюллетене перечислены четыре проблемы с рейтингом "средняя" по шкале

WatchGuard закрыла критические уязвимости в Fireware OS и VPN-клиенте для Windows

WatchGuard
Компания WatchGuard выпустила внеплановые обновления безопасности для операционной системы Fireware OS и клиента Mobile VPN with SSL для Windows. В бюллетенях, опубликованных 2 июля 2026 года, сообщается

Вышли патчи Erlang/OTP для двух уязвимостей, вызывающих отказ в обслуживании через TLS 1.3 и DTLS

Erlang
Команда Erlang/OTP выпустила обновления безопасности для своих продуктов, закрывающие две уязвимости высокой степени опасности. Обе позволяют неаутентифицированному злоумышленнику вызвать отказ в обслуживании (DoS) на серверах, использующих TLS 1.

Критические уязвимости в Guix: удалённое выполнение кода и подмена пакетов

guix
В пакетном менеджере Guix устранено четыре уязвимости, наиболее критическая из которых позволяет удалённо выполнить код с правами фонового процесса guix-daemon. Проблемы обнаружены в реализации внутренней

GoFlateLoader: огромный размер исполняемого файла стал главным оружием для обхода антивирусных средств

information security
Специалисты Gen Threat Labs в новом отчёте подробно описали активность вредоносного загрузчика GoFlateLoader, написанного на языке Go. Этот загрузчик распространяет по меньшей мере шесть различных типов

Вьетнамская группа OceanLotus переключилась на внутренний шпионаж: атаки на инвесторов и строительную компанию

APT
За последние два года группа OceanLotus, которую связывают с интересами правительства Вьетнама, существенно изменила свой операционный фокус. Если раньше её цели находились преимущественно за рубежом