Госдума приняла сразу во втором и третьем чтениях законопроект, содержащий второй пакет мер по борьбе с телефонным и интернет-мошенничеством. Ко второму чтению документ заметно переработали: часть спорных инициатив исключили, а ряд положений смягчили после обсуждения с отраслью, банками и профильными ведомствами.
Июньский «вторник обновлений» оказался одним из крупнейших за последние годы. Инженеры компании Microsoft устранили более 200 уязвимостей, включая несколько публично раскрытых 0-day и опасный баг в Exchange Server, который уже использовался в реальных атаках.
Исходный код малвари Miasma, от атак которой в последнее время страдают опенсорсные экосистемы, ненадолго появился на GitHub. По данным исследователей из компании SafeDep, код вредоноса был опубликован через скомпрометированные аккаунты разработчиков, и репозитории носили одинаковое название: Miasma-Open-Source-Release. Судя по всему, речь идет не о случайной утечке, а о намеренном раскрытии кода, как ранее произошло с червем Shai-Hulud.
Исследователь Nightmare Eclipse (он же Chaotic Eclipse) продолжает публичный конфликт с компанией Microsoft. Спустя несколько часов после выхода июньских патчей он раскрыл еще одну 0-day-уязвимость в Microsoft Defender, которая получила название RoguePlanet. По словам специалиста, уязвимость позволяет получить привилегии уровня SYSTEM и работает даже на полностью обновленных машинах под управлением Windows 10 и Windows 11.
В Linux обнаружили уязвимость CVE-2026-23111, которая позволяла непривилегированному локальному пользователю повысить привилегии до уровня root. Проблема затрагивала подсистему nf_tables, отвечающую за фильтрацию сетевых пакетов и управление правилами файрвола. Эксплоиты для этой проблемы уже доступны в сети.
Для подписчиковВ этой статье разберем, как работают контейнеры в Linux. Docker и похожие платформы сделали контейнеры популярными, но сама идея контейнеризации появилась в Linux задолго до них и работает на встроенных возможностях системы. А это значит, что при желании мы можем собрать контейнер безо всякого Docker.
Французские власти расследуют компрометацию защищенного мессенджера Tchap, который используют сотрудники министерств и других государственных ведомств. По данным властей, злоумышленники скомпрометировали одну из учетных записей и получили доступ к платформе, однако точные масштабы инцидента пока неясны.
Уязвимость в устаревшем протоколе IKEv1 позволяла подключаться к Check Point VPN без аутентификации. Этой критической проблеме, которая затрагивает Remote Access VPN и Mobile Access, присвоили идентификатор CVE-2026-50751, и специалисты Check Point уже выпустили срочное исправление. Однако 0-day уже находится под атаками больше месяца и применялась операторами шифровальщика Qilin.
Госдума приняла во втором и третьем чтениях закон, вводящий административную ответственность за нарушение требований к авторизации пользователей на российских интернет-ресурсах. Максимальный размер штрафа для юридических лиц — 700 000 рублей.