Популярное расширение Chrome ModHeader оказалось шпионским инструментом с зашифрованным сбором истории браузера

information security
Команда Stripe OLT SOC (центра мониторинга и реагирования на инциденты Stripe) обнаружила, что одно из самых популярных расширений для разработчиков в Chrome Web Store - ModHeader (изменение HTTP-заголовков)

Обновление WinFsp устраняет уязвимость, позволяющую локально повысить привилегии до SYSTEM

vulnerability
Агентство кибербезопасности Сингапура (CSA) опубликовало уведомление об уязвимости в открытом фреймворке Windows File System Proxy (WinFsp), которая при локальной эксплуатации может предоставить злоумышленнику доступ уровня SYSTEM.

Вредоносная кампания Omegatech EtherHiding вернулась к базовым настройкам V8 в обновлении V10

information security
Новая версия вредоносной кампании Omegatech EtherHiding демонстрирует интересную тактику: авторы отказались от экспериментов с ротацией инфраструктуры и вернулись к проверенным настройкам прошлой версии.

ServiceNow устранила критическую уязвимость удаленного выполнения кода в AI Platform

ServiceNow
Компания ServiceNow выпустила обновления безопасности, закрывающие критическую уязвимость удаленного выполнения кода в своей платформе искусственного интеллекта.

CISA включила в перечень активно эксплуатируемых уязвимостей CSRF-проблему Cisco IOS 2008 года

Cybersecurity and Infrastructure Security Agency, CISA
Агентство по кибербезопасности и защите инфраструктуры США (CISA) дополнило каталог Known Exploited Vulnerabilities (KEV) одной уязвимостью, по которой подтверждено активное использование в атаках.

Захват брошенных зон Azure DNS: 163 организации стали жертвами SEO-отравления

information security
Исследователи Cyble Research & Intelligence Labs (CRIL) обнаружили масштабную кампанию, в ходе которой злоумышленники используют заброшенные делегирования DNS-зон в облаке Azure для размещения тайского азартного контента.

Новая кампания целевого фишинга нацелена на японские компании: вредоносный драйвер PoisonX и модульный троян 10FXRAT

remote access Trojan
Аналитический центр LAC выявил серию скоординированных атак на организации в Японии. Инциденты были зафиксированы в апреле 2026 года, а затем продолжились с изменением тактики в мае.

Новый npm-пакет polymarket-kit крадёт криптокошельки и облачные ключи, оставляя SSH-ключи разработчика в открытом виде

Атака на цепочку поставок NPM
Исследователи OX Research обнаружили в реестре npm вредоносный пакет polymarket-kit, предназначенный для многоэтапной кражи криптовалютных средств и данных аутентификации.

Сканеры переключились на AI-инфраструктуру: масштабная разведка MCP-серверов и LLM-интерфейсов зафиксирована в логах веб-хостинга

security
Владельцы интернет-ресурсов столкнулись с новой угрозой, которая выходит за рамки традиционного сканирования уязвимостей. Анализ логов небольшого веб-хостинга за 14 дней выявил систематические попытки