Эволюция Grixba: создатели программы-вымогателя Play адаптировались к детектированию на протяжении двух лет

ransomware
Группировка Play Ransomware остаётся одной из самых продуктивных в мире с 2022 года. За это время её жертвами стали более 1200 организаций по всему миру, причём основная часть атак пришлась на США, Канаду и Великобританию.

Вредоносный имплант PHANTOMPULSE использует блокчейн Ethereum для скрытого управления: защитники могут перехватить контроль через одну транзакцию

information security
Специалисты Elastic Security Labs завершили анализ сложного вредоносного импланта PHANTOMPULSE, который является финальной стадией атаки кластера REF6598. В предыдущих публикациях основное внимание уделялось

Мошенники подделывают сайт криптокошелька BlueWallet и атакуют пользователей macOS с помощью социальной инженерии

security
Пользователям криптовалютных кошельков на macOS стоит быть предельно внимательными при загрузке нового программного обеспечения. Обнаружена активная кампания по распространению вредоносного ПО, в рамках

Кампания PolinRider расширилась на экосистемы Go, Packagist и Chrome: 162 вредоносных артефакта

information security
Исследователи компании Socket выявили масштабную активность северокорейской группировки, связанной с кластером Contagious Interview / Famous Chollima. Кампания, получившая обозначение PolinRider, изначально

Elastic выпустила масштабные обновления безопасности, закрыв более десяти уязвимостей в Elasticsearch, Kibana, Fleet Server и Elastic Defend

Elastic
Компания Elastic опубликовала одиннадцать бюллетеней безопасности, в которых сообщила об устранении множества уязвимостей в своих продуктах. Уязвимости затрагивают Elasticsearch, Kibana, Fleet Server и

Mozilla устранила уязвимости в Thunderbird: отказ в обслуживании через LDAP и манипуляции чатом

Thunderbird
Mozilla выпустила обновления безопасности для почтового клиента Thunderbird, закрывающие две уязвимости, одна из которых получила высокий уровень опасности. Проблемы затрагивают работу со сторонними LDAP-серверами

Уязвимость в CPython позволяет обойти фильтр tarfile и изменить владельца файлов

Python
Разработчики CPython выпустили бюллетень безопасности, в котором сообщили об уязвимости CVE-2026-4360, затрагивающей все версии интерпретатора до 3.15.0. Проблема получила низкий уровень опасности по шкале CVSS (2.

Вышло обновление Traefik, закрывающее уязвимости обхода аутентификации и фильтрации

Traefik
Разработчики популярного прокси-сервера и балансировщика нагрузки Traefik выпустили корректирующие релизы для веток v2.11, v3.6 и v3.7. В бюллетенях, опубликованных 1 июля 2026 года, сообщается о закрытии

ClamAV устраняет восемь уязвимостей в патчах 1.5.3 и 1.4.5

clamav
Разработчики антивирусного движка ClamAV выпустили корректирующие релизы версий 1.5.3 и 1.4.5, закрывающие восемь уязвимостей, часть из которых существовала в коде проекта более двадцати лет.