Новости: bleepingcomputer.com

Критическая уязвимость (CVE-2026-0740) в дополнении Ninja Forms File Uploads для WordPress позволяет неаутентифицированным пользователям загружать произвольные файлы, включая PHP-скрипты, что ведет к удаленному выполнению кода. Wordfence зафиксировал тысячи атак. — bleepingcomputer.com

ФБР сообщает, что жертвы в США потеряли около $21 млрд из-за киберпреступлений в прошлом году, в основном из-за инвестиционного мошенничества, компрометации деловой почты и мошенничества с техподдержкой. Количество жалоб превысило 1 млн. Впервые учтены схемы с использованием ИИ. — bleepingcomputer.com

Хакеры, связанные с Ираном, атакуют ПЛК Rockwell/Allen-Bradley в сетях критической инфраструктуры США, вызывая сбои. ФБР и CISA выпустили совместное предупреждение о действиях APT-групп, нацеленных на промышленные системы. — bleepingcomputer.com

Хакеры эксплуатируют критическую уязвимость CVE-2025-59528 в открытой платформе Flowise для создания LLM-приложений, позволяющую внедрять JavaScript и выполнять произвольный код. Рекомендуется немедленное обновление до версии 3.1.1. — bleepingcomputer.com

Международная операция пресекла деятельность FrostArmada — кампании APT28, которая использовала скомпрометированные роутеры MikroTik и TP-Link для угона DNS и кражи учетных данных Microsoft через атаки типа «посредник в середине» (AitM). — bleepingcomputer.com

Федеральная полиция Германии (BKA) назвала имена двух россиян — Даниила Щукина и Анатолия Кравчука — руководивших операциями программ-вымогателей GandCrab и REvil с 2019 по 2021 год. Ущерб от их действий превысил $40 млн. — bleepingcomputer.com

Протокол Drift сообщил, что взлом на $280+ млн был результатом полугодовой операции северокорейских хакеров, которые внедрились в экосистему, выдавая себя за партнеров. Атака, вероятно, связана с UNC4736 (Labyrinth Chollima). — bleepingcomputer.com

Microsoft сообщает, что китайская группа Storm-1175, известная шифровальщиком Medusa, применяет эксплойты n-day и zero-day в высокоскоростных атаках, нацеливаясь на уязвимые веб-ресурсы и быстро переходя к краже данных. — bleepingcomputer.com

Агентство CISA США потребовало от федеральных ведомств срочно устранить активно эксплуатируемую уязвимость CVE-2026-35616 в FortiClient EMS. Fortinet выпустила исправления для этой критической ошибки, позволяющей обходить аутентификацию. — bleepingcomputer.com

Инфостилеры собирают учетные данные и сессионные файлы cookie в больших масштабах, обходя традиционные средства защиты. Lunar объясняет, почему одного простого мониторинга утечек недостаточно для противодействия современным атакам на учетные данные. […] — bleepingcomputer.com