В компании Progress Software выпустили срочное предупреждение для администраторов ShareFile, в котором сообщили о «реальной внешней угрозе», нацеленной на Storage Zone Controller. Администраторам рекомендовали немедленно вручную отключить Windows-серверы с контроллерами. Одновременно сотрудники компании заблокировали использующим Storage Zone Controller клиентам доступ к ShareFile.
Власти Евросоюза внесли в санкционные списки VK и ООО «Коммуникационная платформа», стоящее за разработкой мессенджера Max. В Совете ЕС утверждают, что сервисы VK помогают властям следить за пользователями и преследовать авторов запрещенного контента. Представители VK заявили, что эти ограничения не повлияют на работу приложений.
Исследователи из команды Ledger Donjon продемонстрировали атаку на аппаратные криптокошельки Tangem. Точно направленный лазерный импульс вынуждает чип карты перейти в режим восстановления и принять любой новый пароль, выбранный атакующим. Знать старый пароль или иметь вторую карту из комплекта не требуется.
Инженеры GitHub представили npm 12, в котором серьезно переработали безопасность механизма установки зависимостей. Lifecycle-скрипты, зависимости из Git-репозиториев и зависимости, устанавливаемые по удаленным URL, теперь требуют явного разрешения разработчика.
Для подписчиковНе успели отойти от CVE в n8n, как по сообществу ИИ-разработчиков был нанесен новый мощный удар. На этот раз уязвимость нашли в популярном конструкторе Langflow. Баг позволяет удаленно выполнить команды за один запрос.
Исследователи компании Nebula Security рассказали об уязвимости GhostLock (CVE-2026-43499), обнаруженной в ядре Linux. Этот баг позволяет непривилегированному локальному пользователю повысить права до уровня root и осуществить побег из контейнера. Проблема присутствовала в коде ядра с 2011 года и в результате затрагивает практически все крупные дистрибутивы.
Организаторы Pentest Award продлили прием заявок до 19 июля. Все, кто хотел подать свою работу, получили дополнительную неделю. Pentest Award — ежегодная независимая награда для пентестеров. Основная задача премии — выделить лучших специалистов, показать их вклад в развитие пентеста, а также отметить наиболее интересные исследования и создать площадку для обмена опытом внутри профессионального сообщества.
СМИ сообщают, что трафик абонентов зарубежных операторов, которые подключаются к российским сетям в роуминге, начали фильтровать наравне с обычным мобильным интернетом. В результате иностранные SIM-карты больше не позволяют заходить на сайты и использовать сервисы, заблокированные в РФ.
Разработчики OpenMandriva Linux заявили о попытке внутреннего саботажа, произошедшей после конфликта между участниками проекта. Бывший контрибьютор с административными правами удалил репозитории с GitHub и опубликовал в тестовой ветке пустой пакет, который мог нарушить работу систем пользователей.