CISOCLUB

Проект Laravel Lang столкнулся с масштабным инцидентом безопасности: более 700 версий пакетов локализации были скомпрометированы через бэкдоры Remote Code Execution (RCE). Под удар попали, в частности, пакеты laravel-lang/lang и laravel-lang/http-statuses. Хотя они не входят в состав официального фреймворка Laravel, эти компоненты широко используются в Laravel-приложениях, а потому компрометация затронула значительное число систем. Особую опасность инциденту придает способ распространения: скомпрометированные версии автоматически запускались Composer autoloader во время стандартного выполнения приложения...

CVE-2024-12802 — это уязвимость обхода аутентификации в устройствах SonicWall SSL VPN, прежде всего затрагивающая оборудование поколения Gen6. Несмотря на выпуск обновления прошивки, одной только установки патча оказалось недостаточно: для полной защиты организациям необходимо выполнить шесть критических шагов ручной переконфигурации. Именно их отсутствие, по данным анализа, позволило злоумышленникам активно эксплуатировать уязвимость, при этом системы управления уязвимостями продолжали показывать устройства как защищённые. Исследование ReliaQuest указывает, что первое известное применение этой уязвимости произошло в период с февраля по март 2026 года...

Исследователи сообщили о скоординированной цепочка поставок-атаке, которая затронула более 700 GitHub-репозиториев, включая PHP-пакеты на Packagist и проекты на Node.js. Ключевая особенность инцидента — встроенный в проекты вредоносный postinstall-hook, который автоматически запускался в процессе установки и позволял злоумышленникам выполнять удалённый код. По данным отчёта, под удар попали восемь Composer-пакетов. Злоумышленники модифицировали их исходные репозитории, внедрив вредоносный script, который пытался загрузить и выполнить binary-файл с URL GitHub Releases. Загружаемый объект сохранялся в скрытый файл по пути /tmp/...

Nimbus Manticore, группировка, связанная с Корпусом стражей исламской революции (IRGC), вновь оказалась в центре внимания на фоне роста геополитической напряженности, в том числе во время военной операции США Epic Fury, направленной против Ирана. По данным отчета, злоумышленник заметно расширил свои возможности и начал использовать более сложные схемы доставки ВПО, включая вредоносные приманки, маскирующиеся под авторитетные организации в авиационной и software-сферах. Ключевым нововведением кампании стало использование SEO poisoning как метода распространения вредоносного ПО. Это первый зафиксированный...

В первом квартале 2026 года ShinyHunters стали одним из наиболее заметных субъектов угроз, сделав ставку не на традиционные ransomware-атаки, а на компрометацию учетных данных, кражу данных и вымогательство без применения вредоносных шифровальщиков. По данным отчета, именно такой подход особенно опасен для организаций с ограниченной видимостью в области безопасности — прежде всего в сферах identity management и SaaS. Ключевым методом первоначального доступа у группы остаются атаки vishing. Злоумышленники имитируют сотрудников службы технической поддержки IT, чтобы выманить учетные данные у жертв...