ИБ-исследователь Nightmare Eclipse (он же Chaotic Eclipse) опубликовал еще один эксплоит для 0-day-уязвимости в Windows. На этот раз речь идет об обходе BitLocker, который специалист назвал GreatXML. По его словам, проблема затрагивает все системы, где хоть раз запускалась функция Microsoft Defender Offline Scan.
На территории академии ФБР в штате Алабама появился полноценный полигон, который представляет собой уменьшенную копию настоящего американского города с больницей, электросетями, отелем и дата-центром. Ведомство будет использовать его для моделирования реальных киберинцидентов — от атак на критическую инфраструктуру до расследований последствий взломов.
Разработчики phpBB выпустили обновление, устраняющее критическую уязвимость обхода аутентификации, которая существовала в коде форумного движка около 10 лет. Проблема позволяла атакующему войти под любой учетной записью (включая администратора), и для атаки не требовалось соблюдение специальных условий или глубокое знание внутреннего устройства платформы.
Власти американского штата Мэн были вынуждены временно отключить публичный портал, предназначенный для уведомлений об утечках данных. Дело в том, что неизвестные злоумышленники разместили там серию поддельных сообщений о крупных взломах и утечках данных миллионов пользователей, в том числе связанных с VRChat и Discord.
Для подписчиковГотов устроить тотальный пентест API? Я подобрал для тебя отличные бесплатные утилиты, которые помогут быстро тестировать API веб-приложений вручную и автоматически.
Группировка ShinyHunters заявила о взломе Совета Европы — межправительственной организации, объединяющей 46 европейских государств и занимающейся вопросами прав человека, демократии и верховенства закона. Атака связана с эксплуатацией критической уязвимости нулевого дня в Oracle PeopleSoft.
Всего через несколько дней после запуска ИИ-моделей Fable 5 и Mythos 5 компания Anthropic была вынуждена ограничить доступ к ним для всех пользователей. Причиной стало распоряжение правительства США, которое потребовало запретить использование этих моделей любыми иностранными гражданами — независимо от того, находятся они на территории США или за их пределами.
Японский удостоверяющий центр GlobalSign начал принудительно отзывать часть ранее выпущенных SSL/TLS-сертификатов российских организаций. На фоне этого в сети появились сообщения о возможных сбоях в работе сайтов и приложений, а Минцифры выпустило официальный комментарий, заявив, что владельцы ресурсов могут оперативно заменить иностранные сертификаты на российские.
Группировка ShinyHunters воспользовалась критической уязвимостью нулевого дня в Oracle PeopleSoft (CVE-2026-35273) и атаковала организации по всему миру. По данным специалистов Google и Mandiant, с конца мая хакеры активно эксплуатировали проблему, в итоге скомпрометировав более 100 организаций и похитив данные из 300 инстансов PeopleSoft. Больше всего от этой кампании пострадали образовательные учреждения.