Вредоносный npm-пакет nodemon-sudo маскируется под популярный инструмент и выполняет загрузку второй стадии через IPFS

Атака на цепочку поставок NPM
Исследователи из SafeDep зафиксировали новую кампанию по распространению вредоносного программного обеспечения через реестр npm. Злоумышленники используют заражённую копию популярного пакета nodemon под именем nodemon-sudo версии 3.

В ядре Linux обнаружена критическая уязвимость CVE-2026-46215, позволяющая получить root-доступ

linux
Обновление ядра Linux закрывает опасную уязвимость локального повышения привилегий, по которой уже опубликован публичный эксплойт. Проблеме присвоен идентификатор CVE-2026-46215 и оценка 7,8 балла по шкале CVSS 3.

Злоумышленники используют Google Таблицы для управления шпионским ПО: новая версия кампании SHEETCREEP нацелена на индийских дипломатов

phishing
Исследователи в области информационной безопасности обнаружили продолжающуюся шпионскую кампанию, в рамках которой вредоносная программа удалённого доступа (RAT) использует API табличного редактора Google

Злоумышленники опубликовали шесть вредоносных пакетов NPM, нацеленных на разработчиков искусственного интеллекта

Атака на цепочку поставок NPM
В конце июня 2026 года в реестре NPM появилась серия вредоносных пакетов, за два дня загруженных почти 20 тысяч раз. Эти пакеты маскировались под популярные инструменты для работы с искусственным интеллектом

Операция Muck and Load: исследователи выявили сеть из 222 вредоносных репозиториев GitHub для доставки RAT и криптомайнеров

information security
Команда аналитиков обнаружила широкомасштабную кампанию по распространению вредоносного программного обеспечения, которая использует платформу GitHub как основной канал привлечения жертв.

Обнаружен типосквоттинг-пакет Braintree.Net на NuGet, перехватывавший данные платежных карт и ключи API

information security
Система анализа пакетов Socket AI scanner зафиксировала подозрительную сборку NuGet, маскирующуюся под официального клиента платёжного шлюза Braintree от PayPal.

Атаки на Citrix NetScaler через уязвимость CitrixBleed 2 привели к развертыванию программы-вымогателя DragonForce

ransomware
За первые шесть месяцев 2026 года подразделение Tactical Response компании Huntress зафиксировало и расследовало шесть несвязанных между собой инцидентов в разных организациях.

Новый стилер OnyxC2 угрожает корпоративным данным: вредонос похищает пароли, 2FA и криптокошельки из 210 приложений

Stealer
В начале 2026 года на теневых форумах киберпреступников появился новый стилер (вредоносная программа для кражи данных) под названием OnyxC2. Разработчик продаёт его как полностью готовый коммерческий продукт

Django выпустил срочные патчи для трёх веток: закрыты шесть уязвимостей, одна из которых уже эксплуатируется

Django
Команда разработчиков Django выпустила обновления для поддерживаемых веток - 4.2, 5.2 и 6.0. В версиях 4.2.28, 5.2.11 и 6.0.2 исправлены шесть уязвимостей, четыре из которых отнесены к высокому уровню