Новости: bleepingcomputer.com

Новый вредоносный бэкдор Slopoly, предположительно созданный с помощью генеративного ИИ, позволил хакерам из группы Hive0163 неделю оставаться на сервере и похищать данные в рамках атаки программы-вымогателя Interlock. — bleepingcomputer.com

Тем не менее, в качестве дополнительной меры предосторожности Loblaw заявила, что автоматически вышла из системы всех клиентов. Владельцам учетных записей, которым необходимо получить доступ к цифровым сервисам компании, придется войти в систему повторно. Рекомендуется также сменить пароли. — bleepingcomputer.com

Компания Veeam Software устранила несколько уязвимостей в своем решении Backup & Replication, включая четыре критические RCE-уязвимости. Эти недостатки позволяли злоумышленникам удаленно выполнять код на серверах резервного копирования. — bleepingcomputer.com

Правоохранительные органы США и Европы при поддержке частных партнеров ликвидировали киберпреступную прокси-сеть SocksEscort, которая использовала устройства, зараженные вредоносным ПО AVRecon для Linux. Сеть работала более десяти лет, предлагая доступ к IP-адресам крупных провайдеров. — bleepingcomputer.com

Google выплатила более 17 млн долларов 747 исследователям безопасности за обнаруженные баги в 2025 году через VRP. Общая сумма выплат с 2010 года превысила $81,6 млн. Компания расширила программы, включив ИИ и открытый исходный код. — bleepingcomputer.com

Apple выпустила обновления безопасности для старых iPhone и iPad для устранения уязвимостей, используемых в атаках кибершпионажа и кражи криптовалюты с помощью эксплойт-кита Coruna. Патчи закрывают критические изъяны, включая проблемы в ядре и WebKit. — bleepingcomputer.com

Минюст США обвинил бывшего сотрудника DigitalMint Анджело Мартино в сговоре с операторами шифровальщика BlackCat (ALPHV). Он делился конфиденциальной информацией во время переговоров. — bleepingcomputer.com

Уязвимость SQL-инъекции в плагине Ally для WordPress от Elementor (более 400 тыс. установок) позволяет неаутентифицированным пользователям красть конфиденциальные данные. Уязвимость CVE-2026-2313 устранена в версии 4.1.0. — bleepingcomputer.com

Агентство CISA предписало госучреждениям США срочно устранить активно эксплуатируемую уязвимость CVE-2025-68613 в платформе автоматизации n8n, которая позволяет удаленно выполнять код и компрометировать чувствительные данные. — bleepingcomputer.com

Ведущая медтехнологическая компания Stryker стала жертвой атаки wiper-вредоноса от Handala — про-палестинской хактивистской группы, связанной с Ираном. Злоумышленники заявили об уничтожении сотен тысяч систем и краже 50 ТБ данных. — bleepingcomputer.com