Samsung закрыла более 40 уязвимостей в мобильных устройствах, включая критические

Samsung
Компания Samsung выпустила июльское обновление безопасности (SMR-JUL-2026), в котором исправлено 40 уязвимостей, затрагивающих устройства под управлением Android 14, 15 и 16.

Cursor атакует сам себя: найденная 0-day уязвимость позволяет выполнить произвольный код без единого клика

Cursor
Исследователи из Mindgard обнаружили уязвимость нулевого дня в AI-редакторе кода Cursor, которая позволяет автоматически выполнить произвольный код на Windows-системах без какого-либо взаимодействия с пользователем.

Cisco закрыла шесть уязвимостей в RoomOS: обновление для систем видеоконференций получило оценку CVSS 8.8

Cisco
Cisco выпустила пакет обновлений безопасности для операционной системы RoomOS, используемой в устройствах видеоконференц-связи. В ходе внутреннего аудита, проведённого инженерной группой Cisco RoomOS

В NTFS-3G устранено 9 уязвимостей, ведущих к выполнению кода с правами root

vulnerability
Состоялся релиз свободного пакета NTFS-3G версии 2026.7.7, включающего драйвер файловой системы NTFS для Linux и UNIX-подобных систем, работающий на основе механизма FUSE.

Новая кампания по распространению Remcos использует образы дисков и многоступенчатый PowerShell для обхода защиты

remote access Trojan
Вредоносная активность, нацеленная на немецкоязычных пользователей, демонстрирует возвращение давно известной, но редко применяемой в последнее время техники сокрытия вредоносной нагрузки внутри образов виртуальных дисков.

Группировка Sandworm применяет смарт-контракты Ethereum и фейковую CAPTCHA для атак на украинские ведомства

APT
Государственная служба специальной связи и защиты информации Украины через CERT-UA раскрыла детали многолетней деятельности хакерского кластера UAC-0145, являющегося субкластером известной группировки

Злоумышленники обманывают ИИ-ассистентов маскировкой под CTF-задачи для генерации эксплойтов

information security
Исследовательская группа Sysdig Threat Research Team (TRT) обнаружила новый метод обхода защитных механизмов языковых моделей, который активно применяется в реальных атаках.

Вышел патч для nginx: три критические уязвимости закрыты в версиях 1.30.4 и 1.31.3

NGINX
Разработчики nginx выпустили обновления стабильной ветки 1.30.4 и основной ветки 1.31.3, исправляющие три уязвимости, две из которых оцениваются как высокие и одна как критическая по шкале CVSS.

Фишинговая кампания "Дьяволы": операторы использовали легитимный почтовый клиент для рассылки 9 миллионов писем от имени Boots

phishing
Партнёр подключил небольшого клиента из 25 конечных точек к платформе Huntress 15 мая 2026 года в 18:48 UTC. Уже через несколько часов, ранним утром следующего дня, SOC получил критическое оповещение на одной из машин.

Schneider Electric выпустила исправление для уязвимости в EcoStruxure Cybersecurity Admin Expert

Schneider Electric
Компания Schneider Electric опубликовала бюллетень безопасности, посвящённый уязвимости в продукте EcoStruxure Cybersecurity Admin Expert (CAE). Проблеме присвоен идентификатор CVE-2026-14354, а степень опасности по шкале CVSS v4.