Kali Linux 2026.2: обновление GNOME и KDE, форсированная загрузка VM и новые инструменты для пентестеров

Kali Linux
Команда Kali Linux выпустила версию 2026.2, которая пришлась на последнюю неделю второго квартала. В центре релиза - не отдельные громкие возможности, а системная доработка окружений рабочего стола, инфраструктуры

Кампания Miasma Mini Shai-Hulud поразила пакеты Backstage от ImmobiliareLabs: кража секретов разработчиков и CI/CD

Атака на цепочку поставок NPM
Исследователи из Socket Threat Research зафиксировали новую волну атак в рамках кампании Miasma Mini Shai-Hulud, направленной на цепочку поставок программных компонентов.

Поддельные сайты под видом Claude заражают macOS и Windows вредоносным ПО через подставные инструкции

Stealer
Мошенники активно используют доверие к популярным AI-сервисам, чтобы распространять вредоносное ПО. На этот объектом атаки стала языковая модель Claude от компании Anthropic.

В npm-пакетах Immobiliare Labs выявлена кампания по краже учетных данных с закреплением в AI-ассистентах

Атака на цепочку поставок NPM
Двадцать шестого июня 2026 года специалисты по безопасности обнаружили, что несколько версий четырёх npm-пакетов, поддерживаемых компанией Immobiliare Labs, содержат вредоносный код.

Критическая уязвимость SQL-инъекции обнаружена в Raytha CMS

vulnerability
30 июня 2026 года опубликованы сведения об уязвимости CVE-2026-12076 в системе управления контентом Raytha CMS. Проблема затрагивает механизм разбора фильтров OData и позволяет неаутентифицированному удалённому

Дайджест индикаторов компрометации: ботнет Mirai (22.06.2026 – 28.06.2026)

mirai
Mirai - классический пример IoT-ботнета, который десятилетиями заражает сетевые устройства на Linux: IP-камеры, роутеры, системы сигнализации. В этом обновлении мы собрали свежие индикаторы компрометации

В обновлении n8n устранено 14 уязвимостей, включая захват учётных данных и удалённое выполнение кода

n8n
Разработчики платформы для автоматизации рабочих процессов n8n выпустили очередной пакет обновлений, закрывающих 14 уязвимостей. Исправления затронули версии 1.123.

Фейковые установщики ChatGPT и Claude на GitHub и SourceForge распространяют бэкдор DinDoor

remote access Trojan
Специалисты по кибербезопасности в ходе охоты за угрозами выявили масштабную кампанию по распространению вредоносного ПО через легитимные репозитории. Злоумышленники создали поддельные установщики и плагины

В MISP закрыты критические уязвимости, включая удалённое выполнение кода и обход авторизации

MISP
Разработчики платформы для обмена информацией об угрозах MISP (Malware Information Sharing Platform) выпустили обновления, устраняющие шесть уязвимостей, четыре из которых получили оценку критической степени опасности по шкале CVSS v4.

Microsoft устранила опасную уязвимость в Edge, допускавшую удалённое выполнение кода

Microsoft Edge
Microsoft выпустила обновление для браузера Microsoft Edge (на базе Chromium), закрывающее уязвимость CVE-2026-50521. Проблема классифицирована как "важная", ей присвоен базовый балл 8,3 по шкале CVSS 3.