В 7-Zip закрыта критическая уязвимость, позволяющая удалённо выполнять код через XZ-файлы

7-Zip
Исследователи Trend Micro Zero Day Initiative (ZDI) опубликовали уведомление о критической уязвимости в архиваторе 7-Zip. Проблема, получившая идентификатор CVE-2026-14266 и оценку 7,0 балла по шкале CVSS, затрагивает все версии 7-Zip до 26.

Криптоклиппер на Windows: новый штамм использует Tor и скрытый C2 для кражи криптовалютных активов

information security
С февраля 2026 года специалисты Microsoft Threat Intelligence и Microsoft Defender Experts фиксируют активность вредоносной программы для Windows, нацеленной на кражу криптовалют через буфер обмена.

Grafana исправила уязвимости в MCP Server и Loki: подделка запросов на стороне сервера и отказ в обслуживании

Grafana
Grafana опубликовала бюллетени безопасности, уведомляющие об обновлениях для продуктов Grafana MCP Server и Grafana Loki. В обоих случаях закрыты уязвимости, позволяющие злоумышленникам атаковать серверы без предварительной аутентификации.

CISA добавила критическую уязвимость в Microsoft SharePoint в каталог активно эксплуатируемых

Cybersecurity and Infrastructure Security Agency, CISA
Агентство по кибербезопасности и защите инфраструктуры США (CISA) включило новую уязвимость в Microsoft SharePoint в свой каталог известных эксплуатируемых уязвимостей (KEV).

CISA добавила в каталог активно эксплуатируемых уязвимостей две критические ошибки в FortiSandbox

Cybersecurity and Infrastructure Security Agency, CISA
Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло в свой каталог активно эксплуатируемых уязвимостей (KEV) две критические ошибки в продукте Fortinet FortiSandbox.

Кража данных Salesforce через скомпрометированную интеграцию Klue: новый этап OAuth-атак

information security
В июне 2026 года специалисты ReliaQuest зафиксировали инцидент, в ходе которого злоумышленники использовали взломанную интеграцию платформы конкурентной разведки Klue для хищения данных из Salesforce.

"ИнфоТеКС" предупредил о новом векторе атаки на сети ViPNet с подменой обновлений

information security
Компания "ИнфоТеКС" выпустила официальное уведомление о выявлении ранее неизвестного вектора целевой атаки, направленной на пользователей защищённых сетей ViPNet.

Криптовалютная майнинг-кампания через Langflow: эксплуатация CVE-2026-33017 открывает новый вектор атак на AI-инфраструктуру

information security
Исследователи зафиксировали майнинговую кампанию, которая использует уязвимость CVE-2026-33017 в платформе Langflow для запуска вредоносной нагрузки. Этот инцидент представляет угрозу для организаций

Gamaredon в 2025 году: новые инструменты, облачная эксфильтрация и скрытие инфраструктуры через сторонние сервисы

APT
Хакерская группа Gamaredon, в 2025 году не снизила активности и осталась верна своей основной цели - правительственным и военным учреждениям Украины. Это следует из нового отчёта компании ESET, посвящённого

Обновление безопасности для пылесосов Shark отсутствует: критическая уязвимость RCE угрожает миллионам устройств

vulnerability
Независимый исследователь безопасности раскрыл информацию о критической уязвимости, затрагивающей миллионы подключённых к интернету роботов-пылесосов Shark. Проблема позволяет удалённо выполнить произвольный