Новости: bleepingcomputer.com

Генпрокурор Нью-Йорка Летиция Джеймс подала в суд на Valve Corporation из-за лутбоксов в играх, которые, по ее мнению, способствуют незаконным азартным играм среди молодежи. Иск касается Counter-Strike 2, Team Fortress 2 и Dota 2. — bleepingcomputer.com

Команда Microsoft Defender обнаружила скоординированную кампанию, нацеленную на разработчиков ПО через вредоносные репозитории, маскирующиеся под проекты Next.js и материалы тех. оценок, включая тестовые задания. Цель — RCE и кража данных. — bleepingcomputer.com

Группа Google GTIG, Mandiant и партнеры пресекли глобальную шпионскую кампанию, связанную с Китаем, которая использовала API SaaS для сокрытия вредоносного трафика в атаках на телекоммуникационные и правительственные сети. Злоумышленник применял бэкдор GRIDTIDE через Google Sheets. — bleepingcomputer.com

Cisco предупреждает об активной эксплуатации критической уязвимости обхода аутентификации CVE-2026-20127 в Cisco Catalyst SD-WAN, позволяющей удаленно компрометировать контроллеры и добавлять вредоносных пиров. Уязвимость имеет максимальный рейтинг опасности 10.0. — bleepingcomputer.com

Marquis Software Solutions подала в суд на SonicWall, обвиняя компанию в грубой халатности, приведшей к атаке программы-вымогателя, затронувшей 74 банка США. Взлом произошел из-за уязвимости в облачном бэкапе SonicWall. — bleepingcomputer.com

Тайваньский провайдер Zyxel выпустил обновления для устранения критической уязвимости (CVE-2025-13942) в ряде моделей маршрутизаторов, позволяющей удаленно выполнять команды без аутентификации. Уязвимость затрагивает функцию UPnP. — bleepingcomputer.com

Минфин США ввел санкции против российского брокера эксплойтов Operation Zero и его владельца Сергея Зеленюка за покупку украденных хакерских инструментов у бывшего топ-менеджера L3Harris. Это первое применение закона PAIPA. — bleepingcomputer.com

Бывший глава подразделения оборонного подрядчика США Trenchant приговорен к более чем семи годам тюрьмы за продажу эксплойтов нулевого дня российскому брокеру, чьи клиенты включают правительство РФ. Питер Уильямс продал украденные компоненты за $1,3 млн в криптовалюте. — bleepingcomputer.com

Microsoft выпустила необязательное обновление KB5077241 для Windows 11 с 29 изменениями, включая улучшения BitLocker, новый инструмент для теста скорости сети и встроенный Sysmon. Обновление также добавляет поддержку RSAT для Arm64 и WebP в качестве фона рабочего стола. — bleepingcomputer.com

Финансово мотивированная группировка Diesel Vortex использует фишинг через 52 домена для кражи учетных данных у операторов грузоперевозок в США и Европе. Злоумышленники нацелены на критически важные логистические платформы, похищая данные с помощью изощренных методов, включая гомоглифы и Telegram-ботов. — bleepingcomputer.com