Mozilla закрыла критические уязвимости в Firefox, включая две с публичным эксплойтом

Firefox
Mozilla выпустила внеплановое обновление Firefox 152.0.6, а также Firefox for iOS 152.4, устраняющее несколько уязвимостей, две из которых отнесены к критическому уровню опасности.

Google Chrome 150 устраняет две критические уязвимости и более 120 проблем высокой степени опасности

Google Chrome
Компания Google выпустила стабильную версию браузера Chrome 150, которая закрывает 123 уязвимости, из них две отнесены к критическому уровню опасности. Обновление затрагивает ключевые компоненты браузера

Microsoft закрыла пять уязвимостей в протоколе удалённого рабочего стола, приводящих к раскрытию информации

microsoft rdp
Корпорация Microsoft выпустила июльские обновления безопасности, в рамках которых устранены пять уязвимостей в протоколе удалённого рабочего стола (Remote Desktop Protocol, RDP).

Китайская группировка UNC6508 год скрытно выкачивала данные из медицинских и военных учреждений Северной Америки

APT
Специалисты Google Threat Intelligence Group (GTIG) раскрыли масштабную кампанию кибершпионажа, которую на протяжении более года вела группировка UNC6508, связанная с Китайской Народной Республикой.

HPE устранила уязвимости в серверах Compute Scale-up 3200 и 3250, позволяющие удаленное выполнение кода

Hewlett Packard Enterprise
Hewlett Packard Enterprise опубликовала бюллетень безопасности, в котором сообщила о выходе обновлений прошивки для серверных платформ HPE Compute Scale-up Server 3200 и 3250.

Siemens закрыл десятки критических уязвимостей в промышленных продуктах, включая Opcenter X, Mendix и SIMATIC

Siemens
Компания Siemens выпустила серию обновлений безопасности, закрывающих множество уязвимостей в различных продуктах - от систем промышленной автоматизации до CAD/PLM-приложений.

SonicWall предупреждает об активной эксплуатации двух критических уязвимостей в устройствах SMA1000

SonicWall
Компания SonicWall выпустила внеплановое обновление безопасности для устройств серии SMA1000, закрывающее две уязвимости, одна из которых уже используется в реальных атаках. Проблемы получили идентификаторы CVE-2026-15409 и CVE-2026-15410;

Notepad++ 8.9.7 исправляет пять уязвимостей, включая стековое переполнение и Zip Slip

notepad++
Вышло обновление текстового редактора Notepad++ версии 8.9.7 . Релиз закрывает пять уязвимостей, три из которых отслеживаются по идентификаторам CVE, а ещё две пока не получили такие номера и представлены

Загрузчик на Go в кампании turbo88ku: один образец раскрыл сеть инфостилера Vidar

Stealer
В середине июня аналитик по информационной безопасности получил от коллеги свежий образец вредоносного файла. Утром антивирусное решение на основе машинного обучения зафиксировало подозрительное поведение

Кампания фишинга через SMS использует подлинные шаблоны USPS и UPS для кражи данных в реальном времени

phishing
Новая волна фишинговых атак, распространяемых через SMS-сообщения, имитирует службы доставки USPS и UPS. Вредоносные страницы не просто копируют дизайн почтовых сервисов - они загружают оригинальные HTML-шаблоны