Путаница с зависимостями: 25 вредоносных пакетов npm нацелены на кражу учётных данных разработчиков

Атака на цепочку поставок NPM
Первого июля 2026 года пользователь npm marketfront за три минуты опубликовал 25 пакетов в область @marketfront. Все пакеты имели версию 7.0.0 и содержали постинсталляционный сборщик учётных данных.

В библиотеке liboauth2 исправлены две уязвимости: подмена запросов к внутренним ресурсам и приём ключей в заголовке токена

vulnerability
Разработчики проекта OpenIDC выпустили обновление библиотеки liboauth2 до версии 2.3.0, в котором закрыты две уязвимости, связанные с обработкой JWT-токенов и проверкой подписей.

Атака на Минфин Афганистана: пакистанская группа SideCopy применила XenoRAT через фишинг на пушту

APT
Исследователи лаборатории Seqrite Labs зафиксировали новую кампанию целевого фишинга, направленную против Министерства финансов Исламского Эмирата Афганистан. Атака, получившая кодовое название Operation

JetBrains закрыла три критические уязвимости в Hub, позволяющие обойти аутентификацию и захватить учётные записи

JetBrains
Компания JetBrains выпустила обновления для центрального компонента управления доступом Hub, устраняющие три уязвимости критического уровня опасности. Проблемы затрагивают механизмы восстановления учётных

Фишинговая кампания ClickFix применяет протокол Finger для скрытой доставки вредоносного ПО CastleLoader

information security
В начале мая 2026 года в сфере кибербезопасности зафиксирована новая волна атак, связанная с известной фишинговой кампанией ClickFix. Злоумышленники модернизировали цепочку заражения, добавив в неё использование

Критические уязвимости в ClamAV затронули продукты Cisco: вышло экстренное обновление

clamav
Компания Cisco выпустила обновления безопасности для антивирусного движка ClamAV, закрывающие сразу семь уязвимостей, связанных с повреждением памяти и отказом в обслуживании.

Cisco Catalyst Center получил обновление безопасности, закрывающее уязвимость чтения произвольных файлов

Cisco
Компания Cisco выпустила обновления безопасности для продукта Catalyst Center, закрывающие уязвимость CVE-2026-20191, позволяющую неавторизованному удаленному атакующему читать произвольные файлы из ограниченного контейнера.

Масштабная фишинговая кампания охватила 19 стран: злоумышленники атаковали госуслуги, доставку и телеком

phishing
В мае 2026 года румынский государственный портал оплаты услуг Ghișeul.ro опубликовал публичное предупреждение о безопасности. Причиной стали жалобы граждан на мошеннические SMS-сообщения, якобы отправленные от имени платформы.

JADEPUFFER: первый задокументированный случай агентского вымогательства на основе LLM

ransomware
Исследователи Sysdig Threat Research Team (TRT) идентифицировали первую полностью автоматизированную вымогательскую кампанию, движимую большой языковой моделью (LLM).

Критические уязвимости в Cursor ID позволяют удалённо выполнять код через инъекцию промптов

Cursor
Исследователи из Cato AI Labs обнаружили две опасные уязвимости удалённого выполнения кода в популярной среде разработки Cursor ID. Ошибки, получившие идентификаторы CVE-2026-50548 и CVE-2026-50549 (совокупное