SecAtor

iOS и macOS 26.4 получили новые обновления безопасности. Apple также выпустила исправления и для более старых устройств в iOS 18.7.7, iPadOS 18.7.7, macOS Sequoia 15.7.5 и macOS Sonoma 14.8.5. В целом, в рамках новой волны обновлений устранено более 80 уязвимостей. Для устройств iPhone и iPad последнего поколения были выпущены iOS 26.4 и iPadOS 26.4, содержащие исправления почти для 40 уязвимостей. В WebKit были исправлены 8 ошибок, которые могли быть использованы вредоносными сайтами для обхода...

Исследователи BI.ZONE предупреждают об обнаружении на одном из даркнет-форумов объявления о продаже эксплоита к 0‑day в RD Web Access. Он представляет собой компонент службы Microsoft Remote Desktop Services (RDS), встроенной в Windows Server платформы, позволяющей пользователям удаленно работать с рабочим столом или приложениями через сеть. Заявленный эксплоит предполагает получение удаленного доступа через уязвимый веб‑сервис. Изначальная цена, указанная селл...

Хакеры из TeamPCP, стоящие за атакой на цепочку поставок Trivy, продолжили атаковать Aqua Security, распространяя вредоносные образы Docker и взламывая организацию компании на GitHub, вмешиваясь в работу десятков репозиториев. Это произошло после того, как злоумышленник взломал конвейер сборки GitHub для сканера Trivy от Aqua Security для распространения инфостилера, в ходе атаки на цепочку поставок, которая в выходные распространилась и на Docker Hub. Socket в своем отчете сообщила об...

Упоминая Coruna, не можем не отметить новый отчет исследователей из Лаборатории Касперского, которым по итогу удалось отыскать взаимосвязи используемых в платформе эксплойтов и уязвимостей с Операцией Триангуляция. Напомним, 4 марта Google и iVerify выдали отчеты (1 и 2 соответственно) о технически сложном наборе эксплойтов для компрометации устройств Apple iPhone. По данным Google, инструментарий впервые был замечен в целевых атаках, организованных клиентом неназванного поставщика шпионского ПО...

По всей видимости, Hikvision взломали и залочили. Ожидаем подробностей.

В дополнение к предыдущему посту не можем не отметить следующее. По данным Wiz, атака, по всей видимости, была осуществлена путем взлома учетной записи службы cx-plugins-releases, при этом злоумышленники также опубликовали троянизированные версии расширений Open VSX ast-results (версия 2.53.0) и cx-dev-assist (версия 1.7.0). Версии из VS Code Marketplace не затронуты. После активации расширения вредоносная ПО проверяет, есть ли у жертвы учетные данные хотя бы для одного поставщика облачных ...

Исследователи Лаборатории Касперского в своем новом масштабном отчете Kaspersky Security Services представили аналитику со статистическими данными по управляемому обнаружению и реагированию на инциденты в аспекте регионов и отраслей за 2026 год. Кроме того, также впервые в него включены данные по оценке компрометации и консалтингу в области SOC, открывая более полное представление о различных аспектах корпоративной информационной безопасности во всем мире. Раскрываются TTPs и инструмен...

Теперь про Иран, компрометацию экосистемы PyPI и тандем с Lapsus$. Часть 2. Как оказалось, тот же самый контейнер ICP, который использовался в атаке CanisterWorm на NPM, также применялся в кампании, нацеленной на Kubernetes. Главное отличие заключалось в том, что код включал в себя инструмент для удаления вредоносного ПО, предназначенный для кластеров, расположенных в Иране. В состав вредоносной ПО входит стандартное обнаружение подов Kubernetes, развертываются привилегированные DaemonSet н...

Citrix выпустила обновления для устранения двух уязвимостей в NetScaler ADC и NetScaler Gateway, включая критическую уязвимость, которая могла быть использована для кражи конфиденциальных данных из приложения. Среди упомянутых: CVE-2026-3055 (CVSS: 9.3), которая связана с недостаточной проверкой входных данных, приводящей к перехвату памяти, а также CVE-2026-4368 (CVSS: 7.7), обусловленная состоянием гонки, приводящим к путанице пользовательских сессий. В свою очередь, исслед...

В результате на компанию Navia Benefit Solutions были украдены данные у HackerOne, которая теперь экстренно уведомляет около 300 своих сотрудников о том, что их персональные данные были скомпрометированы в результате утечки. На прошлой неделе компания Navia, занимающаяся администрированием данных сотрудников HackerOne, сообщила об обнаружении несанкционированного доступа к своим системам 23 января. По ходу расследования стало понятно, что злоумышленник находился в системах Navia в период с ...