Новости: bleepingcomputer.com

Фонд Викимедиа пострадал от инцидента безопасности: самораспространяющийся JavaScript-червь начал портить страницы и изменять пользовательские скрипты на множестве вики-проектов. Инженеры временно ограничили редактирование. — bleepingcomputer.com

Связанная с Китаем APT-группа UAT-9244 с 2024 года атакует телеком-провайдеров Южной Америки, используя новое ПО (TernDoor, PeerTime, BruteEntry) для компрометации Windows, Linux и сетевых устройств. — bleepingcomputer.com

Хакеры используют критическую уязвимость в плагине User Registration & Membership для WordPress, установленном на более чем 60 000 сайтов. Уязвимость CVE-2026-1492 позволяет создавать учетные записи администратора без аутентификации. — bleepingcomputer.com

Google Threat Intelligence Group (GTIG) зафиксировала 90 активно эксплуатируемых уязвимостей нулевого дня в 2025 году, почти половина из которых пришлась на корпоративное ПО. Отмечен рост по сравнению с 2024 годом, а также смещение фокуса от госструктур к коммерческим поставщикам шпионского ПО. — bleepingcomputer.com

Cisco выявила еще две активно эксплуатируемые уязвимости в Catalyst SD-WAN Manager и призывает администраторов обновить устройства. Ранее сообщалось об эксплуатации уязвимости нулевого дня с 2023 года. — bleepingcomputer.com

Гражданин России Евгений Птицын признал себя виновным в сговоре с целью мошенничества с использованием электронных средств связи за администрирование программы-вымогателя Phobos, нанесшей ущерб сотням жертв. Операция Phobos, связанная с Crysis, собрала более $39 млн выкупа. — bleepingcomputer.com

Bitwarden добавила поддержку входа в Windows 11 с использованием ключей доступа, хранящихся в ее хранилище, обеспечивая аутентификацию, устойчивую к фишингу. Функция доступна всем пользователям и использует сканирование QR-кода. — bleepingcomputer.com

Уязвимость максимальной степени критичности в платформе FreeScout позволяет хакерам добиться удаленного выполнения кода без взаимодействия с пользователем или аутентификации. Уязвимость CVE-2026-28289 обходит предыдущее исправление, используя пробел нулевой ширины для загрузки вредоносных файлов. — bleepingcomputer.com

Microsoft выпустила обновление KB5075039 для среды восстановления Windows 10, чтобы устранить давнюю проблему, мешавшую доступу к WinRE. Обновление исправляет сбой запуска среды восстановления, вызванный октябрьским патчем KB5068164. — bleepingcomputer.com

Cisco выпустила обновления безопасности для устранения двух уязвимостей максимальной степени критичности в ПО Secure Firewall Management Center (FMC). Уязвимости позволяют удаленно получить root-доступ или выполнить произвольный код. — bleepingcomputer.com