Критический баг в Adobe ColdFusion уже используется в атаках

Злоумышленники начали эксплуатировать свежую уязвимость в Adobe ColdFusion (CVE-2026-48282) спустя около двух часов после публикации информации о ней. Разработчики исправили эту проблему на прошлой неделе и настоятельно рекомендовали администраторам установить обновления как можно скорее.
Дата: 08 Июля 2026 17:30:19Вымогатель JadePuffer использовал ИИ-агента для автоматизации атаки

Аналитики из компании Sysdig предупредили об обнаружении шифровальщика JadePuffer. Специалисты считают, что это первый задокументированный случай вымогательской атаки, которой от начала до конца управлял ИИ-агент. LLM самостоятельно провела разведку, похитила учетные данные, осуществила латеральное перемещение по сети, закрепилась в инфраструктуре, повысила привилегии и зашифровала данные.
Дата: 08 Июля 2026 15:30:15Релокации. Разбираемся, как Linux-программа находит функцию во время выполнения

Для подписчиков
Когда программа в Linux вызывает `printf`, `sleep` или любую другую функцию из динамической библиотеки, ее реальный адрес заранее неизвестен из-за ASLR. Тем не менее вызов каким-то образом срабатывает. В этой статье мы шаг за шагом разберем, как работают механизмы PLT, GOT и релокации, проследим процесс разрешения адресов с помощью `objdump`, `readelf` и GDB, а также увидим вживую, что происходит при первом и последующих вызовах библиотечной функции.
Стоимость доступа к инфраструктуре компаний начинается от 100 долларов США

Эксперты Positive Technologies изучили черный рынок и выяснили, что готовый доступ к корпоративной инфраструктуре обычно стоит от 100 до 10 000 долларов США. При этом подчеркивается, что ущерб от последующей атаки может достигать миллионов долларов.
Дата: 08 Июля 2026 12:30:08Claude Code скрыто отслеживал пользователей из Китая

На прошлой неделе исследователь обнаружил в Claude Code скрытый механизм, который отслеживал пользователей из Китая и передавал в Anthropic сведения об их часовом поясе, домене альтернативного шлюза и возможной связи с местными ИИ-лабораториями. После публикации расследования трекер быстро удалили, и разработчики Anthropic прокомментировали ситуацию.
Дата: 08 Июля 2026 10:30:07Минцифры: введение платы за иностранный интернет-трафик не рассматривается

Представители Минцифры утверждают, что отдельную плату за иностранный интернет-трафик в России вводить не планируется. При этом еще весной 2026 года СМИ писали, что власти обсуждают введение оплаты за использование более 15 Гбайт международного трафика в месяц в мобильных сетях.
Дата: 08 Июля 2026 08:30:36Новая Linux-уязвимость Bad Epoll позволяет получить root-права и затрагивает Android

Опубликованы технические детали и PoC-эксплоит для уязвимости Bad Epoll, обнаруженной в ядре Linux. Проблема затрагивает десктопы, серверы и Android-устройства, позволяя непривилегированному локальному процессу повысить права до уровня root.
Дата: 07 Июля 2026 17:30:41Группа Armored Likho атакует госсектор и энергетику

Эксперты «Лаборатории Касперского» обнаружили активную вредоносную кампанию, направленную на государственные организации и предприятия, работающие в сфере электроэнергетики. Атакующие рассылают целям фишинговые письма с психологическими тестами, заявлениями на гуманитарную помощь и другими приманками, а затем заражают Windows-системы новым стилером BusySnake.
Дата: 07 Июля 2026 15:30:33Вторжение с Burp. Используем Burp Intruder на 100%

Для подписчиков
Предположим, ты уже знаешь, что такое пейлоад и как выполнить базовую атаку в Burp Intruder. Настало время посмотреть на более глубокие техники. В этой статье я разберу, как обновлять CSRF-токен при атаке, расскажу, как связать Burp Collaborator и Burp Intruder, научу работать со встроенными препроцессорами и создавать кастомные.
Стилер для macOS проверяет пароли жертв перед кражей

Аналитики Jamf Threat Labs обнаружили необычный инфостилер PamStealer для macOS. Малварь распространяется через поддельные ресурсы, копирующие официальный сайт менеджера буфера обмена Maccy. Жертву вынуждают самостоятельно запустить вредоносный AppleScript, а затем малварь проверяет введенный пароль через Pluggable Authentication Modules (PAM).
Дата: 07 Июля 2026 12:30:48
