Критическая уязвимость в Oracle Enterprise Command Center Framework: риск утечки данных и отказа сервисов

vulnerability
Специалисты по кибербезопасности обнаружили опасную уязвимость в платформе Oracle Enterprise Command Center Framework. Эта проблема затрагивает организации, использующие корпоративные системы управления на базе Oracle.

Дайджест индикаторов компрометации: ботнет Mirai (06.07.2026 – 12.07.2026)

mirai
Mirai - классический пример IoT-ботнета, который десятилетиями заражает сетевые устройства на Linux: IP-камеры, роутеры, системы сигнализации. В этом обновлении мы собрали свежие индикаторы компрометации

Новая кампания с Python-вредоносом NarwhalRAT: фишинг, многоступенчатая атака и скрытый канал через pCloud

APT
Исследователи Genians Security Center обнаружили новую волну атак, нацеленных в первую очередь на пользователей из Южной Кореи. Злоумышленники применяют сложный многоступенчатый вредонос на основе Python, который получил название NarwhalRAT.

Два расширения для блокировки рекламы шпионили за диалогами пользователей с нейросетями

information security
Исследователи безопасности обнаружили масштабную операцию по сбору данных, скрытую внутри двух популярных расширений для браузера. Дополнения Smart Adblocker и Adblock for Browser, установленные в общей

Juniper Networks выпустила масштабный пакет исправлений для Junos OS и Junos OS Evolved

Juniper Networks
Компания Juniper Networks опубликовала серию обновлений безопасности, закрывающих более двух десятков уязвимостей в операционных системах Junos OS и Junos OS Evolved.

За неделю обнаружено 80 командных серверов злоумышленников: лидирует Cobalt Strike

information security
Еженедельное сканирование глобального интернета на предмет инфраструктуры злоумышленников выявило 80 активных командных центров в период с 8 по 14 июня 2026 года.

Юридические фирмы под прицелом: хакеры охотятся за данными клиентов, отказываясь от шифрования

ransomware
Юридические организации сегодня оказались в центре внимания киберпреступников. Причина проста: в руках адвокатов, нотариусов и юридических консультантов сосредоточены колоссальные объёмы конфиденциальной информации.

Lurking Lizard: резидентные прокси, поддельный 7-Zip и экосистема на 230 доменов

APT
Резидентные прокси, обычно ассоциируемые с легитимным сбором данных и обходом геоблокировок, всё чаще становятся инструментом для скрытой киберпреступной деятельности.

Мошенники маскируются под DeepSeek и ChatGPT: кампании по перехвату платежей через поддельные AI-сервисы

phishing
Рост популярности генеративных нейросетей привлёк не только легитимных пользователей, но и злоумышленников. В начале 2026 года исследователи зафиксировали три параллельные кампании, объединённые общей

Уязвимость Dell BIOS позволяет восстановить пароли из дампа SPI-флеш-памяти за миллисекунды

Dell Technologies
Компания Dell выпустила обновление безопасности DSA-2026-197, закрывающее уязвимость CVE-2026-40639 в BIOS ряда клиентских устройств, которая позволяет атакующему с физическим доступом восстановить пароли