Siemens сообщила об ошибочном срабатывании антивирусов на файлы системы Desigo CC Siemens уведомила клиентов о том, что патч-файлы для системы управления зданиями Desigo CC ошибочно определяются множеством антивирусных решений как вредоносное программное обеспечение. Что такое Desigo CC? Desigo CC — система управления зданиями, объединяющая HVAC, освещение, безопасность, пожарную сигнализацию, электроснабжение и другие подсистемы в единую […]

Гражданин Украины признал вину в участии в операции вымогателя Conti Гражданин Украины, экстрадированный из Ирландии в США в прошлом году, признал вину по обвинению в сговоре в рамках операции вымогателя Conti. Детали дела Министерство юстиции США сообщило, что 44-летний Алексей Алексеевич Литвиненко признал вину в сговоре с целью совершения мошенничества с использованием электронных средств связи […]

SAP устранила критические уязвимости в NetWeaver и Commerce Cloud В рамках июньского пакета обновлений безопасности SAP June 2026 Security Patch компания выпустила исправления для 15 уязвимостей, четыре из которых имеют критический уровень опасности и затрагивают SAP NetWeaver и SAP Commerce Cloud. Критические уязвимости Уязвимости высокой степени опасности Помимо этого, устранены различные уязвимости типа SQL-инъекция, path […]

Check Point связала атаки на VPN через уязвимость нулевого дня с группировкой Qilin Израильская компания Check Point выпустила обновления безопасности для устранения критической уязвимости в решениях Remote Access VPN и Mobile Access, которая активно эксплуатировалась в атаках нулевого дня. Что за уязвимость? Уязвимость CVE-2026-50751 позволяет неаутентифицированному удалённому атакующему обойти аутентификацию на целевых устройствах — Mobile […]

Red Hat удалила заражённые пакеты после компрометации программного конвейера Red Hat в понедельник удалила десятки пакетов из своего дистрибутива после того, как злоумышленники использовали скомпрометированный аккаунт GitHub для распространения вредоносного ПО, похищающего учётные данные разработчиков. Что произошло? По данным предварительного анализа компании, через скомпрометированный GitHub-аккаунт вредоносный код был доставлен клиентам в составе 32 пакетов, суммарно […]

США ввели санкции против иранской криптобиржи Nobitex, связанной с вымогателями Министерство финансов США в лице OFAC (Office of Foreign Assets Control) объявило о введении санкций против Nobitex — крупнейшей криптовалютной биржи Ирана — за содействие в проведении платежей, связанных с террористической деятельностью и обходом санкций. В чём обвиняется Nobitex? По данным американских властей, биржа: Кто […]

Вступили в силу новые санкции Великобритании против российских обменников и платёжных сервисов Великобритания ввела новые санкции против российских криптообменников и платёжных систем. Под ограничения попали сервисы ABCEX, Rapira, Aifory и ряд других. Что грозит пользователям? По имеющимся данным, до 16 миллионов долларов средств российских пользователей могут оказаться заморожены на международных криптобиржах, в том числе на […]

Microsoft устранила RCE-уязвимость в SharePoint Инженеры Microsoft выпустили внеплановые патчи для уязвимости удалённого выполнения кода в SharePoint Server — CVE-2026-45659. Проблема получила оценку 8,8 балла по шкале CVSS и затрагивает: В чём суть уязвимости? Уязвимость связана с десериализацией недоверенных данных. Любой аутентифицированный пользователь с минимальными правами уровня Site Member может вынудить SharePoint обработать специально подготовленные […]

ФБР предупреждает юридические фирмы США об угрозе группировки Silent Ransom Group, которая крадёт данные лично Группировка Silent Ransom Group — давно действующая операция по вымогательству данных — продолжает атаковать американские юридические фирмы, выдавая себя за IT-поддержку и в ряде случаев физически приходя к жертвам для получения доступа к их компьютерам. Об этом ФБР сообщило во […]

Уязвимость SQL-инъекции в Ghost CMS эксплуатируется в масштабной кампании ClickFix Масштабная кампания эксплуатирует критическую уязвимость SQL-инъекции CVE-2026-26980 в Ghost CMS для внедрения вредоносного JavaScript-кода, запускающего атаки по схеме ClickFix. Масштаб атаки Кампанию обнаружили исследователи угроз XLab из китайской компании Qianxin. По их данным, атака затронула более 700 доменов, в том числе университетские порталы, компании в […]