Критические уязвимости SonicWall SMA1000 эксплуатируются в целевых атаках: оценка CVSS 10.0 и активное применение

information security
Две уязвимости в устройствах удалённого доступа SonicWall SMA1000 серии получили максимальную оценку опасности 10.0 по шкале CVSS и уже используются злоумышленниками.

Новый Android-троян атакует 217 банковских и криптовалютных приложений

Banking Trojan
Исследователи из zLabs обнаружили ранее неизвестную вредоносную программу для Android, получившую название Rokarolla. Этот троян нацелен на хищение учётных данных от приложений для онлайн-банкинга и криптовалютных кошельков.

Новая APT-кампания использует систему обновления ViPNet для атак на российские организации

information security
С мая 2026 года в российском киберпространстве действует ранее неизвестная продвинутая угроза, направленная на крупные организации государственного, энергетического, транспортного, образовательного, логистического и промышленного секторов.

PhantomEnigma: скомпрометированные государственные порталы Бразилии стали каналом скрытых атак на банки и госсектор

information security
Аналитики ANY.RUN раскрыли активную кампанию PhantomEnigma, которая использует взломанные правительственные системы Бразилии для доставки вредоносного ПО. Целями стали банковские организации и государственный сектор.

ClickFix-атака через WordPress и блокчейн: GULoader остановлен поведенческим детектом

information security
В апреле 2026 года на корпоративной рабочей станции сработало оповещение системы обнаружения на конечных точках. Сигнал был вызван запуском rundll32.exe с аномальными аргументами.

Атака на цепочку поставок AsyncAPI: компрометация npm-пакетов через GitHub Actions и модуль Miasma

Атака на цепочку поставок NPM
14 июля 2026 года подразделение Microsoft Threat Intelligence зафиксировало скоординированную атаку на цепочку поставок, направленную на организацию @asyncapi в реестре npm.

Splunk закрыл три уязвимости в Enterprise и Cloud Platform: от подмены запросов до утечки хешей паролей

Splunk
Splunk выпустил обновления безопасности для трёх уязвимостей в Splunk Enterprise и Splunk Cloud Platform. Проблемы, получившие идентификаторы CVE-2026-20296, CVE-2026-20297 и CVE-2026-20298, затрагивают компоненты Splunk Web и REST API.

JetBrains исправила критическую уязвимость в IntelliJ IDEA и несколько опасных проблем в TeamCity

JetBrains
Компания JetBrains выпустила пакет обновлений для трёх продуктов: среды разработки IntelliJ IDEA, сервера непрерывной интеграции TeamCity и трекера задач YouTrack.

Группировка DragonForce применила бэкдор Backdoor.Turn, маскирующий трафик под Microsoft Teams, и новую уязвимость драйвера Huawei

APT
Атаки на крупные организации с использованием программ-вымогателей становятся всё более изощрёнными. Группировка DragonForce, действующая с июня 2023 года, продемонстрировала принципиально новый уровень технической оснащённости.