Первого июля 2026 года пользователь npm marketfront за три минуты опубликовал 25 пакетов в область @marketfront. Все пакеты имели версию 7.0.0 и содержали постинсталляционный сборщик учётных данных.
Разработчики проекта OpenIDC выпустили обновление библиотеки liboauth2 до версии 2.3.0, в котором закрыты две уязвимости, связанные с обработкой JWT-токенов и проверкой подписей.
Исследователи лаборатории Seqrite Labs зафиксировали новую кампанию целевого фишинга, направленную против Министерства финансов Исламского Эмирата Афганистан. Атака, получившая кодовое название Operation
Компания JetBrains выпустила обновления для центрального компонента управления доступом Hub, устраняющие три уязвимости критического уровня опасности. Проблемы затрагивают механизмы восстановления учётных
В начале мая 2026 года в сфере кибербезопасности зафиксирована новая волна атак, связанная с известной фишинговой кампанией ClickFix. Злоумышленники модернизировали цепочку заражения, добавив в неё использование
Компания Cisco выпустила обновления безопасности для антивирусного движка ClamAV, закрывающие сразу семь уязвимостей, связанных с повреждением памяти и отказом в обслуживании.
Компания Cisco выпустила обновления безопасности для продукта Catalyst Center, закрывающие уязвимость CVE-2026-20191, позволяющую неавторизованному удаленному атакующему читать произвольные файлы из ограниченного контейнера.
В мае 2026 года румынский государственный портал оплаты услуг Ghișeul.ro опубликовал публичное предупреждение о безопасности. Причиной стали жалобы граждан на мошеннические SMS-сообщения, якобы отправленные от имени платформы.
Исследователи Sysdig Threat Research Team (TRT) идентифицировали первую полностью автоматизированную вымогательскую кампанию, движимую большой языковой моделью (LLM).
Исследователи из Cato AI Labs обнаружили две опасные уязвимости удалённого выполнения кода в популярной среде разработки Cursor ID. Ошибки, получившие идентификаторы CVE-2026-50548 и CVE-2026-50549 (совокупное