41023
Руки-ножницы российского инфосека. Для связи - mschniperson@mailfence.com
Вчера Microsoft представила меры по устранению серьезной уязвимости в Exchange Server, которая задействуется злоумышленниками для выполнения произвольного кода посредством XSS в ходе атак на пользователей Outlook в веб-версии.
CVE-2026-42897 связана с подменой IP-адресов и затрагивает актуальные версии Exchange Server 2016, Exchange Server 2019 и Exchange Server Subscription Edition (SE).
При этом патчи для полного устранения уязвимости пока недоступны, но Microsoft заявляет, что служба экстренного реагирования Exchange (EEMS) обеспечит автоматическое устранение уязвимостей для локальных серверов Exchange Server 2016, 2019 и SE.
Как отмечают разработчики, злоумышленник может воспользоваться этой уязвимостью, отправив пользователю специально созданное электронное письмо.
Если пользователь откроет письмо в Outlook Web Access и будут выполнены определенные условия взаимодействия, произвольный JavaScript может быть выполнен в контексте браузера.
Использование службы EM - лучший способ немедленно устранить эту уязвимость. Если служба EM отключена, рекомендуется включить ее немедленно. При этом служба EM не сможет проверять наличие новых мер по устранению уязвимости, если на сервере установлена версия Exchange Server старше марта 2023 года.
EEMS была внедрена в сентябре 2021 года для обеспечения автоматической защиты локальных серверов Exchange, обеспечивая безопасность от атак путем применения временных мер по смягчению последствий для уязвимостей высокого риска (и, вероятно, активно используемых).
Она работает как служба Windows на серверах Exchange и автоматически включается с ролью почтового ящика. Добавление произоошло после того, как многие хакерские группы использовали ProxyLogon и ProxyShell (для которых не было исправлений).
Администраторы серверов в изолированных от сети средах также могут устранить эту уязвимость, загрузив последнюю версию инструмента устранения уязвимостей Exchange on-premises Mitigation Tool (EOMT) и применив средство устранения.
Для этого следует запустить скрипт через командную оболочку Exchange Management Shell (EMS) с правами администратора, используя одну из следующих команд:
- один сервер: .\EOMT.ps1 -CVE "CVE-2026-42897"
- все серверы: Get-ExchangeServer | Where-Object { $_.ServerRole -ne "Edge" } | .\EOMT.ps1 -CVE "CVE-2026-42897"
Однако важно отметить, что применение мер по смягчению последствий на уязвимых серверах вызовет ряд проблем, включая:
- функция печати календаря в OWA может не работать. В качестве обходного пути Microsoft предлагает скопировать данные, сделать снимок экрана календаря, который вы хотите распечатать, или использовать настольный клиент Outlook.
- встроенные изображения будут отображаться некорректно в панели чтения OWA получателей. В качестве обходного решения рекомендуется отправлять изображения в виде вложений к электронным письмам или использовать настольный клиент Outlook.
- OWA light (URL-адрес OWA, заканчивающийся на /?layout=light) сработает некорректно.
Microsoft планирует выпустить обновления для Exchange SE RTM, Exchange 2016 CU23 и Exchange Server 2019 CU14 и CU15, но заявляет, что для Exchange 2016 и 2019 обновления будут доступны только клиентам, участвующим в программе Exchange Server ESU второго периода.
Подробности по выявленных атакам Microsoft не раскрывает.
Исследователи обнаружили многочисленные уязвимости в системах NGINX Plus и NGINX Open, включая критическую уязвимость, которая оставалась незамеченной в течение 18 лет.
Последняя была обнаружена при участии depthfirst и представляет собой проблему переполнения буфера в куче, затрагивающую модуль ngx_http_rewrite_module (CVE-2026-42945, CVSS v4: 9.2), которая позволяет злоумышленнику выполнить RCE или вызвать DoS с помощью специально сформированных запросов. Она получила условное название NGINX Rift.
Как отмечает F5, в модулях ngx_http_rewrite_module в NGINX Plus и NGINX Open Source обнаружена уязвимость, которая возникает, когда за директивой rewrite следует директива rewrite, if или set, а также неназванный захват с помощью Perl-совместимого регулярного выражения (PCRE) (например, $1, $2) с заменой строки, включающей вопросительный знак (?).
Неавторизованный злоумышленник может использовать эту уязвимость, отправляя специально сформированные HTTP-запросы, что вызовет переполнение буфера кучи в рабочем процессе NGINX и приведет к перезапуску.
Кроме того, в системах с отключенной рандомизацией расположения адресного пространства (ASLR) возможно выполнение кода.
Данная проблема была решена в следующих версиях после раскрытия 21 апреля: NGINX Plus R32 - R36 (в R32 P6 и R36 P4), NGINX Open Source 1.0.0 - 1.30.0 (в версиях 1.30.1 и 1.31.0), 0.6.27 - 0.9.7 (исправления не планируются), NGINX Instance Manager 2.16.0 - 2.21.1, F5 WAF для NGINX 5.9.0 - 5.12.1, NGINX App Protect WAF 4.9.0 - 4.16.0, NGINX App Protect WAF 5.1.0 - 5.8.0, F5 DoS для NGINX 4.8.0, NGINX App Protect DoS 4.3.0 - 4.7.0, NGINX Gateway Fabric 1.3.0 - 1.6.2, 2.0.0 - 2.5.1, а также NGINX Ingress Controller 3.5.0 - 3.7.2, 4.0.0 - 4.0.1 и 5.0.0 - 5.4.1.
В своем собственном уведомлении depthfirst сообщает, что уязвимость позволяет удаленному неаутентифицированному злоумышленнику повредить кучу рабочего процесса NGINX, отправив специально сформированный URI.
Серьезность уязвимости заключается в том, что она доступна без аутентификации, может надежно использоваться для вызывания переполнения кучи и может привести к удаленному выполнению кода в рабочем процессе NGINX.
Запись байтов после выделения памяти происходит на основе URI злоумышленника, поэтому искажение данных формируется самим злоумышленником, а не происходит случайным образом. Повторные запросы также могут использоваться для поддержания циклов сбоев и снижения доступности для каждого сайта, обслуживаемого данным экземпляром.
В NGINX Plus и NGINX Open Source также исправлены три другие серьезные уязвимости:
- CVE-2026-42946 (CVSS v4: 8.3): уязвимость, связанная с чрезмерным выделением памяти в модулях ngx_http_scgi_module и ngx_http_uwsgi_module, которая позволяет удаленному неаутентифицированному злоумышленнику с возможностями атаки AitM контролировать ответы от вышестоящего сервера, чтобы считывать память рабочего процесса NGINX или перезапускать его при настройке scgi_pass или uwsgi_pass.
- CVE-2026-40701 (CVSS v4: 6.3): уязвимость типа «использование после освобождения памяти» в модуле ngx_http_ssl_module, которая позволяет удаленному неаутентифицированному злоумышленнику получить ограниченный контроль над изменением данных или перезапуском рабочего процесса NGINX, если директива ssl_verify_client установлена в значение «on» или «optional», а директива ssl_ocsp установлена в значение «on».
- CVE-2026-42934 (CVSS v4: 6.3): уязвимость чтения за пределами допустимого диапазона в модуле ngx_http_charset_module, которая позволяет удаленному неаутентифицированному злоумышленнику раскрыть содержимое памяти или перезапустить рабочий процесс NGINX, если настроены директивы charset, source_charset, charset_map и proxy_pass с отключенной буферизацией ("off").
Пользователям рекомендуется использовать последние версии для оптимальной защиты. Если немедленная установка исправлений для CVE-2026-42945 невозможна, пользователям рекомендуется изменить конфигурацию перезаписи, заменив неименованные перехваты именованными перехватами во всех затронутых директивах перезаписи.
Разработчики дистрибутивов Linux работают над выпуском исправлений для новой уязвимости ядра, позволяющей повысить привилегии и запускать вредоносный код от имени root.
Проблема известна как Fragnasia и отслеживается под идентификатором CVE-2026-46300.
Она связана с логической ошибкой в подсистеме Linux XFRM ESP-in-TCP, которая позволяет непривилегированным локальным злоумышленникам получить права root, записывая произвольные байты в кэш страниц ядра для файлов только для чтения.
Раскрытие приписывается исследователю из Zellic Уильяму Боулингу, который также поделился PoC, реализующим примитив записи в память ядра, используемый для повреждения кэша страниц исполняемого файла /usr/bin/su с целью получения оболочки с правами root в системах.
Как отметил исследователь, уязвимость относится к классу Dirty Frag, о котором стало известно на прошлой неделе, и затрагивает все ядра Linux, выпущенные до 13 мая 2026 года.
Как и в случае с Fragnasia, для Dirty Frag существует общедоступный PoC, который локальные злоумышленники могут использовать для получения прав root в основных дистрибутивах Linux.
Однако Dirty Frag работает за счет объединения двух отдельных уязвимостей ядра: ошибки записи в страничный кэш xfrm-ESP (CVE-2026-43284) и проблемы записи в страничный кэш RxRPC (CVE-2026-43500), что позволяет повысить привилегии путем изменения защищенных системных файлов в памяти.
Fragnesia хоть и относится к классу Dirty Frag, но это отдельная ошибка в ESP/XFRM, для которой был выпущен отдельный патч. Однако она находится на той же поверхности, и меры по ее устранению такие же, как и для dirtyfrag.
Он использует логическую ошибку в подсистеме Linux XFRM ESP-in-TCP для произвольной записи байтов в кэш страниц ядра файлов, доступных только для чтения, без необходимости возникновения состояния гонки.
Для защиты систем от атак пользователям Linux рекомендуется как можно скорее установить обновления ядра для своей среды либо использовать тот же метод защиты, что и для команд Dirty Frag, для удаления уязвимых модулей ядра.
Примечательно, что Fragnasia появилось именно в тот момент, когда перед разработчиками дистрибутивов Linux стоит другая не менее ответственная задача - пропатчить Copy Fail, еще одну уязвимость повышения привилегий, активно используемую в настоящее время.
При том, что в апреле в дистрибутивах Linux была исправлена еще одну EoP-уязвимость (получившая название Pack2TheRoot) в демоне PackageKit, которая оставалась незамеченной в течение десяти лет.
Продолжаем отслеживать наиболее важные уязвимости:
1. Fortinet выпустила обновления для устранения двух критических уязвимостей в FortiSandbox и FortiAuthenticator, которые позволяют злоумышленникам выполнять команды или произвольный код в системах без установленных обновлений.
Первая CVE-2026-44277 затрагивает решение FortiAuthenticator для управления идентификацией и доступом (IAM) и была исправлена в версиях FortiAuthenticator 6.5.7, 6.6.9 и 8.0.3.
Fortinet также устранила уязвимость, связанную с отсутствием авторизации (CVE-2026-26083), которая может быть использована для RCE в уязвимых системах FortiSandbox, предназначенных для защиты от вредоносной активности, включая угрозы нулевого дня.
Поставщик не упоминает об использовании этих уязвимостей в реальных условиях, но проблемы Fortinet достаточно часто использовались в ransomware-атаках и кибершпионаже.
2. Exim выпустила обновления для устранения серьезной проблемы, затрагивающей определенные конфигурации, которая могла привести к повреждению памяти и потенциальному выполнению кода.
CVE-2026-45185 (также известная как Dead.Letter) описывается как уязвимость типа «использование памяти после освобождения» в процессе анализа тела сообщения Exim при передаче двоичных данных (BDAT) в случае обработки TLS-соединения с помощью GnuTLS.
Проблема затрагивает все версии Exim, начиная с 4.97 и заканчивая 4.99.2 включительно. При этом она касается только сборок, использующих параметр USE_GNUTLS=yes, то есть сборки, использующие другие библиотеки TLS, такие как OpenSSL, не затронуты.
3. Польский CERT обнаружил две XSS-уязвимости в системе управления обучением ATutor, которые не будут исправлены, поскольку проект заброшен уже восемь лет.
4. Raelize использовала Claude для автоматизации атаки с внедрением ошибок и обхода Secure Boot, что, по всей видимости, является «первой публично задокументированной атакой с внедрением ошибок, управляемой ИИ.
5. Исследователь Ким Дваш раскрыл GhostLock - новую технику, которая блокирует доступ к файлам на неопределенный срок внутри сетей Windows (доступен PoC).
Техника основана на API Windows и может быть реализована через уязвимость, если пользователь домена Windows имеет низкие привилегии и доступ к обычной общей папке SMB. GhostLock не использует шифрование, не записывает данные на диск и не выдает сигналов для обычных EDR.
6. Уязвимость в сервере автоматизации n8n AI позволяет неавторизованным удаленным злоумышленникам исчерпать его память и запретить обслуживание легитимных процессов. Эта уязвимость отслеживается как CVE-2026-42236 и получила прозвище OverDoS.
7. Microsoft представила новую многомодельную систему ИИ под названием MDASH, предназначенную для обнаружения и устранения уязвимостей. Причем MDASH уже прошел проверку, выявив 16 уязвимостей, исправленных в рамках Patch Tuesday этого месяца.
8. Palo Alto Networks обычно публикует 5-10 рекомендаций в месяц. Однако в среду она выпустила 26 новых рекомендаций (для 75 уязвимостей), что стало рекордом благодаря оперативному задействованию передовых моделей ИИ, таких как Mythos.
Palo Alto Networks намерена внедрять модели ИИ непосредственно в жизненный цикл разработки ПО, чтобы предотвратить попадание ошибок в производственный код.
Исследователи ожидают кратного увеличения количества обнаруженных уязвимостей по мере развития ИИ-сканирования, рекомендуя организациям действовать незамедлительно, поскольку у них есть всего 3-5 месяцев, чтобы опередить противников.
Исследователи ThretFabric проанализировали новый вариант банковского вредоносного ПО TrickMo для Android, распространяемый в рамках кампаний, нацеленных на Европу, который поддерживает новые команды и использует TON для скрытой связи и управления.
TrickMo был впервые замечен в сентябре 2019 года и с тех пор находится в активной разработке, постоянно получая обновления. Последний вариант был обнаружен ThretFabric, которая отслеживает его как Trickmo.C с января.
В октябре 2024 года Zimperium анализировала 40 вариантов вредоносного ПО, распространяемого через 16 дропперов, взаимодействующих с 22 различными системами C2 и нацеленных на получение конфиденциальных данных пользователей по всему миру.
В своем отчете ThreatFabric утверждает, что вредоносное ПО маскируется под TikTok или другие стриминговые приложения и нацелено на банковские и криптокошельки пользователей во Франции, Италии и Австрии.
Ключевой новой особенностью текущего варианта является связь с оператором на основе TON, которая использует адреса .ADNL, маршрутизируемые через встроенный локальный TON-прокси, работающий на зараженном устройстве.
TON - это децентрализованная одноранговая сеть, первоначально разработанная на основе экосистемы Telegram, которая позволяет устройствам взаимодействовать с интернетом через зашифрованную наложенную сеть, а не через общедоступные интернет-серверы.
TON задействует 256-битный идентификатор вместо обычного домена, что скрывает IP и коммуникационный порт, тем самым затрудняя идентификацию, блокировку или вывод из строя реальной серверной инфраструктуры.
Традиционные методы блокировки доменов в значительной степени неэффективны, поскольку конечные точки оператора не используют общедоступную иерархию DNS, а существуют в виде идентификаторов TON .adnl, разрешаемых внутри самой оверлейной сети.
Система обнаружения трафика на границе сети видит только трафик TON, который зашифрован и неотличим от исходящего потока любого другого приложения, поддерживающего TON.
В свою очередь, TrickMo представляет собой модульное вредоносное ПО с двухэтапной структурой: основной APK-файл, служащий загрузчиком и уровнем постоянного присутствия, и загружаемый во время выполнения APK-модуль, реализующий функциональные возможности вредоносной ПО.
Вредоносная ПО атакует банковские учетные данные с помощью фишинговых наложений, осуществляет перехват нажатий клавиш, запись экрана и потоковую передачу изображения в реальном времени, перехват SMS, подавление уведомлений OTP, модификацию буфера обмена, фильтрацию уведомлений и создание скриншотов.
По данным ThreatFabric, новый вариант добавляет следующие команды и возможности: curl, dnsLookup, ping, telnet, трассировка маршрута, SSH-туннелирование, удаленная и локальная переадресация портов, поддержка аутентифицированного прокси SOCKS5.
Исследователи также обнаружили фреймворк для перехвата сетевых запросов и операций Firebase в среде выполнения Pine, который ранее использовался для перехвата таких запросов, но в настоящее время неактивен, поскольку для него не установлены нужные механизмы.
TrickMo также включает обширные разрешения для использования NFC и возможности NFC в телеметрии, однако исследователи не обнаружили никакой активной функциональности NFC.
Microsoft представила Patch Tuesday за май 2026 года с исправлениями для 120 уязвимостей, при этом информация в отношении 0-day не разглашается.
В целом устранены 17 критических» уязвимостей, 14 из которых представляют собой RCE, 2 - EoP и 1 - приводящая к раскрытию информации со следующим распределением по категориям: 61 - EoP, 6 - обход функции безопасности, 31 - RCE, 14 - раскрытие информации, 8 - DoS и 13 - подмена данных.
Помимо указанных уязвимостей не включены проблемы в Mariner, Azure, Copilot, Microsoft Teams и Microsoft Partner Center, которые были исправлены Microsoft ранее в этом месяце, а также - 131 уязвимость в Microsoft Edge/Chromium.
В рамках текущего Patch Tuesday микромягкие не сообщили о каких-либо 0-day, однако и без них хватает проблем, которые требуют особого внимания со стороны пользователей.
Среди них многочисленные уязвимости в Microsoft Office, Word и Excel, которые могут привести к RCE, поскольку многие из них могут быть использованы через панель предварительного просмотра.
К числу других наиболее интересных уязвимостей относятся:
- CVE-2026-35421: RCE-уязвимость в Windows GDI, которую можно использовать, открыв вредоносный файл Enhanced Metafile (EMF) с помощью Microsoft Paint.
- CVE-2026-40365: RCE-уязвимость в Microsoft SharePoint Server. Авторизованный злоумышленник может осуществить сетевую атаку, которая удаленно выполняет код на сервере SharePoint.
- CVE-2026-41096: RCE-уязвимость в клиенте Windows DNS. Контролируемый злоумышленником DNS-сервер может отправить специально сформированный DNS-ответ уязвимой системе Windows, что приведет к некорректной обработке ответа клиентом DNS и повреждению памяти. Это позволит злоумышленнику удаленно запустить код на уязвимой системе.
Раскрывший в прошлом месяце 0-day BlueHammer и RedSun исследователь Nightmare Eclipse сообщает об обнаружении двух нулей в Windows спустя несколько минут после того, как Microsoft выпустила свой Patch Tuesday.
Они включают в себя ошибку повышения привилегий под названием GreenPlasma и ошибку обхода BitLocker под названием YellowKey.
Полное описание каждой уязвимости и затронутых ею систем - здесь.
Исследователи Лаборатории Касперского в поддержку Международного дня борьбы с шифровальщиками (12 мая) выкатили ежегодный отчет с обзором глобальных и региональных изменений в ландшафте угроз, связанных с ransomware.
По данным ЛК, атаки с целью вымогательства остаются одной из самых устойчивых и быстро адаптирующихся киберугроз даже несмотря на формальное снижение числа инцидентов в 2025 году.
Как полагают исследователи, организации во всех отраслях по-прежнему находятся в зоне высокого риска: операторы программ-вымогателей продолжают совершенствовать тактики и структуру атак, повышая их эффективность.
По оценкам ЛК и VDC Research, только за первые три квартала года только в производственном секторе атаки вымогателей привели к убыткам, превышающим 18 млрд долл.
В числе основных трендов исследователи ЛК отметили следующие:
- Непрерывный рост популярности утилит для обхода защитных механизмов и отключения EDR-решений, зачастую через доверенные компоненты (BYOVD). Класс инструментов EDR killer фактически стал стандартным элементом цепочек атак.
- Появление новых семейств на основе постквантовой криптографии. Одним из примеров является семейство шифровальщиков PE32, в котором для защиты AES-ключей используется современный стандарт ML-KEM.
- Переход к вымогательству без шифрования файлов. В 2025 году доля выплаченных выкупов снизилась до 28%, тогда как число случаев вымогательства без шифрования данных увеличилось. ShinyHunters - пример такой группы.
- Первоначальный доступ за плату. В 2026 году многие операторы обращались к услугам брокеров первоначального доступа и схеме Access-as-a-Service. Ключевые векторы первоначального доступа не изменились: наибольшую популярность по-прежнему имеют RDP, VPN и RDWeb.
- Проекты и наборы данных вымогателей в даркнете. ТГ-каналы и теневые форумы все чаще выступают в роли платформ для распространения и продажи скомпрометированных данных и учетных записей, а также самих программ-вымогателей по подписке.
- Действия правоохранительных органов. В 2025-2026 гг. Были нейтрализованы RAMP, LeakBase, Nulled, Cracked и XSS. Также были ликвидированы DLS-сайты BlackSuit и 8Base.
Наиболее активной группой в 2025 году, осуществлявшей целевые атаки, по мнению ЛК, стала именно Qilin (одна из быстрорастущих и доминирующих RaaS-платформ) на фоне бездействия RansomHub.
Clop, вторая по активности группа в 2025 году, известна своими крупномасштабными атаками на цепочки поставок. Третье место досталось Akira, отличающейся постоянством и стабильностью операций, что обеспечивает ей устойчивый поток жертв без значительных спадов.
Отдельно стоит отметить DragonForce - не только из-за ее операций, но и из-за влияния на экосистему: группа была замечена в конфликтах, связанных с инфраструктурой, и, вероятно, причастна к срыву операций конкурентов.
Среди «новичков» в ransomware-индустрии ЛК выделелила предпочитающую кражи The Gentlemen, а также: Devman, MintEye, DireWolf, NightSpire, Vect, Tengu и Kazu.
Все дополнительные подробности - в отчете.
Некто Mr_Rot13, как сообщается, успешно реализовал недавно обнаруженную критическую уязвимость в cPanel для развертывания бэкдора под названием Filemanager в скомпрометированных средах.
В атаке задействуется CVE-2026-41940, затрагивающая cPanel и WebHost Manager (WHM), которая приводит к обходу аутентификации и позволяет удаленным злоумышленникам получать расширенные права доступа к панели управления.
Согласно отчету QiAnXin XLab, вскоре после публичного раскрытия в конце прошлого месяца ряд злоумышленников воспользовались уязвимостью, что привело к майнингу, развертыванию программ-вымогателей, распространению ботнетов и внедрению бэкдоров.
Данные телеметрии показывают, что в настоящее время более 2000 IP злоумышленников по всему миру задействованы в автоматизированных атаках, нацеленных на использование этой уязвимости.
Все IP-адреса распределены по нескольким регионам мира, в основном Германии, США, Бразилии, Нидерландах и других регионах.
Дальнейший анализ эксплуатации позволил задететкить скрипт оболочки, использующий wget или curl для загрузки вируса на языке Go с удаленного сервера (cp.dene.[de[.]com), предназначенного для внедрения в скомпрометированную систему cPanel открытого ключа SSH для постоянного доступа, а также для установки веб-оболочки на PHP, облегчающей загрузку/скачивание файлов и выполнение команд.
Веб-оболочка впоследствии использовалась для внедрения кода JavaScript, который отображает персонализированную страницу входа в систему, позволяющую украсть учетные данные и перенаправить их в контролируемую злоумышленником систему, закодированную с использованием шифра ROT13 (wrned[.]com).
После передачи данных цепочка атак завершается развертыванием кроссплатформенного бэкдора, способного заражать системы Windows, macOS и Linux.
Инфицирующий вредонос также оснащен средствами для сбора конфиденциальной информации с скомпрометированного хоста, включая историю команд bash, данные SSH, информацию об устройстве, пароли к базам данных и виртуальные псевдонимы cPanel, а также отправки ее в группу Telegram из 3 участников, созданную пользователем 0xWR.
В цепочке заражения, проанализированной XLab, Filemanager распространяется через скрипт оболочки, загруженный с домена wpsock[.]com. Бэкдор поддерживает управление файлами, удаленное выполнение команд и функциональность командной оболочки.
По мнению исследователей, актор этой кампании годами действовал в тени. Домен C2, встроенный в JavaScript, использовался в бэкдоре на основе PHP (helper.php), который был загружен на VirusTotal еще в апреле 2022, и впервые зарегистрирован в октябре 2020.
За шесть лет, с 2020 года по настоящее время, уровень обнаружения образцов и инфраструктуры, связанных с Mr_Rot13, в продуктах безопасности все время оставался крайне низким.
И вкратце отметим наиболее значимые уязвимости и связанные с ними угрозы:
1. В Linux новая 0-day - Dirty Frag, которая позволяет локальным злоумышленникам получить права root в большинстве основных дистрибутивов с помощью всего лишь одной команды.
Исследователь Хёнву Ким раскрыл проблему и представил PoC.
Как утверждается, она была внедрена примерно девять лет назад в интерфейс криптографического алгоритма algif_aead ядра Linux.
Dirty Frag работает за счет объединения двух отдельных уязвимостей ядра - записи в страничный кэш xfrm-ESP и записи в страничный кэш RxRPC - для несанкционированного изменения защищенных системных файлов в памяти и достижения повышения привилегий.
Кроме того, хотя Dirty Frag относится к тому же классу, что и уязвимости Linux Dirty Pipe и Copy Fail, она использует поле фрагмента другой структуры данных ядра.
Уязвимость пока не получила идентификатор CVE для отслеживания и затрагивает широкий спектр дистрибутивов Linux, включая Ubuntu, Red Hat Enterprise Linux, CentOS Stream, AlmaLinux, openSUSE Tumbleweed и Fedora, для которых еще не выпущены исправления.
Для защиты систем от атак пользователи Linux могут использовать специальную команду для удаления уязвимых модулей ядра esp4, esp6 и rxrpc (однако важно отметить, что это нарушит работу IPsec VPN и распределенных сетевых файловых систем AFS).
2. Ivanti анонсирует новый сезон остросюжетного одноименного сериала и предупреждает (готовит обновленный коричневый мерч) клиентов о новой уязвимости Endpoint Manager Mobile (EPMM), используемой в 0-day атаках.
CVE-2026-6973 связана с некорректной проверкой входных данных и позволяет удаленным злоумышленникам с административными привилегиями выполнять произвольный код на целевых системах, работающих под управлением EPMM 12.8.0.0 и более ранних версий.
Компания заявляет, что ей стало известно об «очень ограниченном» использовании уязвимости, для успешной эксплуатации которой требуется аутентификация администратора.
Однако сегодня же Ivanti также устранила четыре другие серьезные уязвимости EPMM (CVE-2026-5786, CVE-2026-5787, CVE-2026-5788 и CVE-2026-7821), которые в числе прочего позволяют получить тот самый административный доступ.
3. Исследователи Adversa.AI обнаружили уязвимость, позволяющую злоумышленникам использовать автоматизацию Claude Code в своих целях, что потенциально может создать новую угрозу для цепочки поставок.
TrustFall демонстрирует, как можно манипулировать программистами, использующими ИИ, для осуществления скрытых взломов цепочки поставок.
4. Аналитики Лаборатории Касперского выкатили ежеквартальный отчет по эксплойтам и уязвимостям.
Исследователи отметили, что в первом квартале 2026 набор эксплойтов, который используют злоумышленники для атак на системы пользователей, снова пополнился эксплойтами для платформы Microsoft Office, операционных систем Windows и Linux.
5. Cisco выпустила исправления для DoS-уязвимости в контроллерах Crosswork Network Controller (CNC) и Network Services Orchestrator (NSO), которая требовала ручной перезагрузки целевых систем для восстановления.
Пока CVE-2026-20188 не была еще использована в реальных атаках. Однако аналогичные проблемы ранее достаточно часто подвергались эксплуатации.
6. Исследователи Mitiga утверждают, что злоумышленники могут незаметно перенаправлять трафик Claude Code MCP, перехватывать токены OAuth и сохранять постоянный доступ к подключенным SaaS-платформам, опубликовав подробности того, как это все можно осуществить.
7. И не забываем про позитивный «в тренде VM» за апрель, куда вошла одна RCE-уязвимость - (CVE-2026-20963, CVSS 9,8) в Microsoft SharePoint.
ClaudeBleed (в расширении для браузера Claude) позволяет любому расширению Chrome управлять голосовым ИИ-помощником Anthropic и выполнять конфиденциальные действия от имени пользователей, даже тому, которое не имеет никаких прав доступа.
Обнаруженная исследователями LayerX уязвимость открывает доступ злоумышленникам к электронным письмам, закрытым репозиториям GitHub, файлам Google Drive, а также возможность манипулировать Claude, заставляя его выполнять различные действия в браузере.
Проблема связана с нарушением границы доверия в том, как расширение обрабатывает обмен данными между скриптами, работающими на claude.ai, и самим расширением.
Anthropic в апреле выпустила расширение Claude in Chrome, предоставляющее пользователям помощь в просмотре веб-страниц и функции автоматизации на основе ИИ. В настоящее время расширение было загружено более 7 млн. раз в Chrome Web Store.
Ошибка затрагивает externally_connectable в Chrome, которая позволяет сайтам или расширениям взаимодействовать с расширениями браузера.
Расширение Claude доверяло любому скрипту, выполняющемуся под доменом claude.ai, но не смогло проверить, действительно ли скрипт принадлежит Anthropic или был внедрен другим расширением.
Исследователи продемонстрировали, что вредоносное расширение без заявленных разрешений может внедрять команды непосредственно во внутренний интерфейс обмена сообщениями Claude и выдавать запросы, которые выглядят так, будто они исходят из доверенной среды.
LayerX полагает, что злоумышленники могли бы затем дать Claude указания выполнять действия, используя аутентифицированные сеансы браузера жертвы.
В ходе экспериментальных атак исследователям удалось: передать конфиденциальные файлы Google Drive внешним пользователям, отправить письма через Gmail, извлечь код из закрытых репозиториев GitHub и проанализировать последние входящие сообщения.
Исследователи также обнаружили слабые места в системе подтверждения Claude.
Расширение запрашивало подтверждение у пользователей перед выполнением важных действий, но LayerX обнаружила, что некоторые меры безопасности можно обойти, многократно отправляя автоматические запросы на подтверждение - методом «циклического подтверждения».
В другом сценарии команда манипулировала элементами веб-страницы, изменяя интерпретацию Claude интерфейсов браузера.
Переименовывая кнопки и скрывая предупреждающие индикаторы в DOM, они обманули ИИ-помощника, заставив его воспринимать опасные действия как безобидные.
LayerX уведомила об уязвимости Anthropic 27 апреля, которая на следующий день заявила, что проблема уже была выявлена внутри компании и будет исправлена в одном из следующих релизов.
Однако в LayerX утверждают, что патч, представленный в версии расширения 1.0.70, лишь частично устранил проблему, оставив основную модель доверия уязвимой в определенных режимах работы.
Согласно отчету, злоумышленники все еще могут обойти новые средства защиты, используя режим «действовать без запроса» в Claude или запуская альтернативные сценарии выполнения на боковой панели, которые восстанавливают автономное поведение.
По данным LayerX, эта уязвимость фактически подрывает модель изоляции расширений Chrome, позволяя расширениям с низкими привилегиями наследовать возможности доверенного ИИ-помощника.
Исследователи рекомендуют ограничить обмен данными через расширения только с использованием доверенных идентификаторов, внедрить аутентифицированную подпись сообщений и привязать подтверждение пользователей к одноразовым действиям, которые нельзя повторить.
Пользователям рекомендуется внимательно проверять установленные расширения для браузера, избегать ненужных надстроек и отключать режимы автономного просмотра с использованием ИИ.
Новая хакерская группа PCPJack взламывает облачные серверы, ранее скомпрометированные группой TeamPCP, и заменяет их вредоносное ПО своими собственными инструментами, по итогу производя кражу учетных данных из облачной инфраструктуры.
Как известно, TeamPCP специализируется на облачных технологиях и известна своими громкими атаками на цепочки поставок, в результате которых были атакованы сканер Trivy от Aqua Security, пакеты PyPI LiteLMM и Telnyx, а в последнее время и пакеты npm от SAP.
Активность PCPJack задетектили исследователи SentinelOne, которые полагают, что после кражи хакеры монетизирует свою деятельность посредством финансового мошенничества, рассылки спама, перепродажи учетных данных или вымогательства.
В число целевых сервисов входят Docker, Kubernetes, Redis, MongoDB, RayML и уязвимые веб-приложения. Во многих случаях злоумышленник перемещается по сети внутри неё.
Ввиду сходства с атаками TeamPCP, SentinelLabs полагает, что PCPJack мог быть разработан бывшим участником или одним из членов TeamPCP, который основал собственную организацию.
Многие из сервисов, на которые нацелена PCPJack, схожи с ранними кампаниями TeamPCP/PCPCat, проводившимися в декабре 2025 года, до масштабных операций начала 2026 года, которые, предположительно, привели и к изменениям в составе группы.
В отчете SentinelLabs отмечается, что PCPJack заражает облачные системы на базе Linux с помощью скрипта оболочки под названием bootstrap.sh.
При выполнении скрипт создает скрытую рабочую директорию, устанавливает зависимости Python, загружает дополнительные модули, обеспечивает сохранение состояния и запускает основной оркестратор (monitor.py).
На этом начальном этапе PCPJack целенаправленно проверяет наличие инструментов TeamPCP и пытается удалить все, тем самым присваивая себе результаты взлома.
Исследователи утверждают, что очистка включает в себя удаление процессов, служб, контейнеров, файлов и артефактов постоянного присутствия TeamPCP, что полностью устраняет заражение.
Возможности PCPJack в основном сосредоточены на краже учетных данных и нацелены на облачные среды, системы разработчиков, мессенджеры, финансовые сервисы, базы данных, SSH-ключи, токены Slack, конфигурации WordPress, ключи OpenAI, антропоморфные ключи, Discord, DigitalOcean и др.
Учетные данные передаются через ТГ-каналы после шифрования с использованием алгоритмов X25519 ECDH и ChaCha20-Poly1305 и разделения на фрагменты по 2800 байт в соответствии с ограничениями Telegram на количество символов в сообщении.
PCPJack распространяется путем сканирования внешней облачной инфраструктуры на наличие открытых сервисов, таких как Docker, Kubernetes, Redis, MongoDB и RayML, а затем пытается использовать известные уязвимости для получения доступа.
Он также загружает данные об именах хостов из файлов Parquet Common Crawl и использует их в качестве новых целей для процесса сканирования.
Исследователи SentinelLabs отмечают, что PCPJack обычно нацелена на следующие уязвимости: CVE-2025-29927 (Next.js), CVE-2025-55182 (React2Shell), CVE-2026-1357 (WPVivid Backup), CVE-2025-9501 (W3 Total Cache) и CVE-2025-48703 (CentOS).
В скомпрометированных средах вредоносная ПО осуществляет горизонтальное перемещение, собирая SSH-ключи и учетные данные, перечисляя кластеры Kubernetes и демоны Docker, а также запуская себя на доступных внутренних хостах.
После получения доступа устанавливается постоянное соединение с использованием служб systemd, заданий cron, перезаписи cron в Redis или привилегированных контейнеров, после чего продолжается распространение.
SentinelLabs также обнаружила в инфраструктуре злоумышленника бэкдор на основе Sliver, имеющий варианты для поддержки архитектур x86_64, x86 и ARM.
Солары выкатили отчет с обзором обнаруженных сетевых уязвимостей и эксплойтов в первом квартале 2026 года, продолжая отслеживать и информировать в отношении актуальных изменений на ландшафте угроз этого типа.
Отметим ключевые выводы:
- Количество обнаруженных уязвимостей в первом квартале 2026 года по сравнению с четвертым кварталом 2025 года выросло на 7% - с 397 до 426. В основном рост обусловлен тем фактом, что многие уязвимости, сообщения о которых в публичном доступе появились в 2026 году, были обнаружены еще в 2025 году.
- Сетевой вектор имели 83,84% обнаруженных уязвимостей. В четвертом квартале 2025 года этот показатель составлял 81%.
- Средний уровень критичности обнаруженных сетевых уязвимостей составил 8,1 балла. В четвертом квартале - 7,8, а годом ранее, по итогам первого квартала 2025 года, - 7,3.
- 91,62% всех обнаруженных сетевых уязвимостей эксплуатируются через HTTP. Ближайший «преследователь» - TCP (3,07%).
- На уязвимости уровня Critical и High в совокупности пришлось 72,06% - это заметно выше показателя четвертого квартала 2025 года (69,3%), но лишь не намного выше, чем было в первом квартале (71,5%).
- Самым уязвимым продуктом уже несколько кварталов подряд остается WordPress и плагины для него (18,13%).
Доля таких уязвимостей в общем объеме выросла на 4,7 процентных пункта в сравнении с четвертым кварталом. Однако в сравнении с первым кварталом, когда на WordPress приходилось 22,4% уязвимостей, она упала.
- После спада в четвертом квартале вновь вернулась к росту доля уязвимостей в ИИ-сервисах.
На них пришлось 4,83%. Примечательно, что в среднем уровень критичности уязвимостей в таких продуктах - 9,2 балла. Это самый высокий показатель среди продуктов-лидеров по количеству обнаруживаемых уязвимостей. Их находят сравнительно редко, но большинство из таких брешей имеют высокий уровень критичности.
Общим трендом первого квартала является появление сканеров уязвимостей для популярных ИИ-сервисов. Так, например, по данным одного из них, на март 2026 г. в AI-агенте OpenClaw содержится более 522 CVE, и еженедельные обновления базы продолжаются, что говорит о кризисе безопасности OpenClaw. ClawJacked - это новый вектор атаки на AI-агент.
В 1-м квартале 2026 г. рейтинг самых популярных уязвимостей исходя из количества опубликованных эксплойтов выглядит следующим образом: CVE-2025-2304 (Camaleon CMS), CVE-2026-23744 (MCPJam Inspector), CVE-2026-21858 (n8n), CVE-2026-29000 (pac4j-jwt) и CVE-2026-21962 (Oracle Fusion Middleware).
Подробная инфографика и аналитика - в отчете.
Разработчики GrapheneOS устранили уязвимость обхода VPN в Android, которая могла привести к утечке реального IP пользователя, однако в Google отказались ее испоавлять.
Утечка происходит даже при включенных в Android функциях защиты «постоянно включенный VPN» и «блокировка подключений без VPN».
Проблема была обнаружена на прошлой неделе исследователем lowlevel/Yusuf и затрагивает Android 16. Она связана с недавно внедренной функцией разрыва соединения QUIC в сетевом стеке Android.
В своей последней версии GrapheneOS заявляет, что «отключила оптимизацию registerQuicConnectionClosePayload для устранения утечки VPN», эффективно нейтрализовав вектор атаки на поддерживаемых устройствах Pixel.
Согласно исследованию, уязвимый API позволял обычным приложениям, имеющим только автоматически предоставленные разрешения INTERNET и ACCESS_NETWORK_STATE, регистрировать произвольные UDP-данные на system_server.
Когда UDP-сокет приложения нейтрализуется, привилегированный процесс system_server в Android передает сохраненную полезную нагрузку напрямую через физический сетевой интерфейс устройства, а не через VPN-туннель.
Поскольку system_server работает с расширенными сетевыми привилегиями и не подпадает под ограничения маршрутизации VPN, пакет полностью обходит защиту от блокировки VPN в Android.
Исследователь продемонстрировал уязвимость на Pixel 8 под управлением Android 16 с включенным VPN Proton и режимом блокировки. При этом приложение передало фактический публичный IP устройства на удаленный сервер, несмотря включенную защиту VPN.
Google представила функцию, позволяющую приложениям корректно завершать сеансы QUIC при неожиданном разрыве соединения. Однако эта реализация принимала произвольные данные без проверки на легитимность кадров QUIC CONNECTION_CLOSE и не проверяла, использует ли исходное приложение только VPN-трафик.
Исследователь сообщил о проблеме команде безопасности Android, но та классифицировала её как «не подлежающую исправлению (нецелесообразно)» и «NSBC» (не относится к категории бюллетеней безопасности), ссылаясь на не соответствие критериям для включения в рекомендации по безопасности Android.
Исследователь обжаловал это решение, утверждая, что любое приложение может допустить утечку идентифицирующей сетевой информации, используя только стандартные разрешения, но Google осталась при своём мнении, разрешив публичное раскрытие информации 29 апреля.
В ответ на это GrapheneOS полностью отключила базовую оптимизацию в версии 2026050400.
Помимо исправления этой уязвимости, последний релиз также включает в себя полный уровень патча безопасности Android за май 2026 года, улучшения hardened_malloc, обновления ядра Linux для веток Android 6.1, 6.6 и 6.12, а также исправление CVE-2026-33636 в libpng.
Кроме того, обновление включает в себя более новые сборки браузера Vanadium и расширенные ограничения динамической загрузки кода.
Исследователь отметил, что пользователи стандартной версии Android могут временно решить проблему вручную через ADB, отключив флаг DeviceConfig close_quic_connection.
Однако это обходное решение требует доступа для разработчиков и может не сохраниться надолго, если Google удалит этот флаг в будущих обновлениях (по приказу товарища майора).
Продолжаем отслеживать наиболее важные уязвимости и связанные с ними угрозы, на текущий момент ситуация следующая:
1. В Android исправлена критическая RCE-уязвимость, CVE-2026-0073, которая затрагивает системный компонент ОС и может быть использована для выполнения кода от имени пользователя командной оболочки без дополнительных привилегий на выполнение без взаимодействия с пользователем.
Проблема затрагивает adbd (Android Debug Bridge daemon), фоновый процесс, работающий на устройствах Android и управляющий связью между устройством и компьютером, обеспечивая отладку и доступ к командной оболочке.
Пока каких-либо признаков того, что уязвимость CVE-2026-0073 использовалась в вредоносных атаках нет, но это только пока.
2. Apache выпустила исправления для более чем десятка уязвимостей в HTTP Server и MINA, включая критические и серьезные проблемы, которые могли быть использованы для RCE.
В Apache HTTP Server 2.4.67 исправлено для 11 уязвимостей, 10 из которых затрагивают все предыдущие версии.
Первая уязвимость - CVE-2026-23918, представляет собой ошибку двойного освобождения памяти и потенциальное удаленное выполнение кода в протоколе HTTP/2. Инициируя преждевременное сброс, злоумышленник может вызвать DoS и потенциально выполнить произвольный код.
Другая, CVE-2026-28780, проблема переполнения буфера в куче, которая может позволить удаленным злоумышленникам отправлять специально сформированные AJP-сообщения, вызывая DoS и выполняя код.
Три других уязвимости безопасности, CVE-2026-29168, CVE-2026-29169 и CVE-2026-33007, могут привести к DoS, а еще четыре (CVE-2026-24072, CVE-2026-33857, CVE-2026-34032 и CVE-2026-34059) - могут привести к раскрытию информации.
Обновление также устраняет проблему некорректной нейтрализации последовательностей CRLF (CVE-2026-33523), которая позволяет манипулировать HTTP-ответами, и уязвимость, связанную с использованием побочных каналов по времени (CVE-2026-33006), которая может привести к обходу аутентификации Digest.
Кроме того, Apache объявила о выпуске обновлений MINA 2.2.7 и MINA 2.1.12, содержащих исправления для двух критических уязвимостей - CVE-2026-42778 и CVE-2026-42779.
Первая - это неполное исправление для CVE-2026-41409, которая, в свою очередь, является неполным исправлением для CVE-2024-52046, небезопасной десериализации данных, которая может быть использована для RCE.
Вторая - неполное исправление для CVE-2026-41635, представляющей собой некорректную ошибку проверки, приводящую к обходу списка разрешенных объектов и выполнению кода.
3. VulnCheck сообщает, что злоумышленники активно используют критическую CVE-2026-29014 (CVSS: 9,8) в CMS с открытым исходным кодом MetInfo.
Она затрагивает MetInfo CMS 7.9, 8.0 и 8.1 и позволяет удаленным злоумышленникам выполнять произвольный код, отправляя специально сформированные запросы со вредоносным PHP-кодом.
Злоумышленники могут использовать недостаточную нейтрализацию входных данных в процессе выполнения кода для RCE и получения полного контроля над затронутым сервером.
Ранее недокуметированная вредоносная ПО для Linux под названием Quasar Linux (QLNX) нацелена на системы разработчиков и использует сочетание руткита, бэкдора и возможностей кражи учетных данных.
Набор вредоносных ПО развертывается в средах разработки и DevOps на платформах npm, PyPI, GitHub, AWS, Docker и Kubernetes, что позволяет осуществлять атаки на цепочки поставок.
Исследователи Trend Micro проанализировали имплантат QLNX и обнаружили, что «он динамически компилирует разделяемые объекты руткитов и модули бэкдора PAM на целевом хосте с помощью GNU Compiler Collection.
Согласно отчету, QLNX был разработан для скрытного доступа и долговременного сохранения данных, поскольку работает в оперативной памяти, удаляет исходный исполняемый файл, чистит журналы, подменяет имена процессов и сбрасывает переменные среды для криминалистического анализа.
Вредоносная ПО использует семь различных механизмов обеспечения постоянного присутствия в системе, включая LD_PRELOAD, systemd, crontab, скрипты init.d, автозапуск XDG и внедрение .bashrc, гарантируя, что загрузку в каждый динамически связанный процесс и перезапуск после его завершения.
QLNX включает в себя множество функциональных блоков, предназначенных для выполнения конкретных задач, что делает его полноценным инструментом для атак. Основные компоненты можно описать следующим образом:
- RAT core - центральный компонент управления, построенный на основе структуры из 58 команд, обеспечивающий интерактивный доступ к командной оболочке, управление файлами и процессами, управление системой и сетевые операции, при этом поддерживая постоянную связь с C2 по пользовательским каналам TCP/TLS или HTTP/S.
- Руткит - двухуровневый механизм скрытности, сочетающий в себе руткит пользовательского пространства LD_PRELOAD и компонент eBPF на уровне ядра.
Пользовательский слой перехватывает функции libc для скрытия файлов, процессов и артефактов вредоносного ПО, в то время как слой eBPF скрывает PID, пути к файлам и сетевые порты на уровне ядра. Оба компонента развертываются динамически, при этом руткит пользовательского пространства компилируется в целевой системе.
- Доступ к учетным данным - сочетает в себе сбор учетных данных (SSH-ключи, браузеры, облачные и пользовательские конфигурации, /etc/shadow, буфер обмена) с бэкдорами на основе PAM, которые перехватывают и записывают в журнал данные аутентификации в открытом виде.
- Модуль наблюдения - перехват нажатий клавиш, создание скриншотов и мониторинг буфера обмена.
- Сетевые технологии и горизонтальное перемещение - туннелирование TCP, прокси SOCKS, сканирование портов, горизонтальное перемещение на основе SSH и одноранговые ячеистые сети.
- Механизм выполнения и внедрения - внедрение процессов (ptrace, /proc/pid/mem) и выполнение полезных нагрузок в оперативной памяти (разделяемые объекты, BOF/COFF).
- Мониторинг файловой системы - отслеживание активности файлов в реальном времени с помощью inotify.
После первоначального доступа QLNX создает бесфайловую базу, развертывает механизмы обеспечения постоянного присутствия и скрытности, а затем собирает учетные данные разработчиков и облачных сервисов.
Атакуя рабочие станции разработчиков, злоумышленники могут обойти корпоративные средства защиты и получить доступ к учетным данным, лежащим в основе конвейеров доставки ПО.
Trend Micro не предоставила подробностей по конкретным атакам или автору QLNX, но отметила IOCs.
Хакеры нацелились на уязвимость PraisonAI менее чем через четыре часа после того, как информация об обходе аутентификации была обнародована.
PraisonAI - это мультиагентная платформа, позволяющая развертывать автономных ИИ-агентов для выполнения сложных задач. Первые попытки эксплуатации обхода аутентификации задетектили исследователи Sysdig.
Уязвимость отслеживается как CVE-2026-44338 и обусловлена тем, как в версиях PraisonAI от 2.5.6 до 4.6.33 использовался устаревший сервер Flask API, в котором аутентификация была отключена по умолчанию.
При использовании этого сервера любой абонент, имеющий к нему доступ, может получить доступ к /agents и запустить настроенный рабочий процесс agents.yaml через /chat без предоставления токена.
При отключенной аутентификации /agents возвращает настроенные метаданные агента, в то время как /chat принимает любой JSON-объект с ключом сообщения и выполняет рабочий процесс agents.yaml, игнорируя значение сообщения.
По оценке Sysdig, наблюдаемая активность была связана со сканером, а не с интерактивной эксплуатацией уязвимостей. Два прохода выполнялись с интервалом в восемь минут, каждый из них отправлял примерно 70 запросов за приблизительно 50 секунд.
Первый проход проверял общие пути раскрытия информации (/.env, /admin, /users/sign_in, /eval, /calculate, /Gemfile.lock). Второй проход сузил область поиска до поверхностей, используемых ИИ-агентами.
Активность была направлена только на /agents, но запросы в /chat не отправлялись, что позволяет предположить, что попытка была сосредоточена на разведке и проверке.
Как объясняет Sysdig, добиться удаленного выполнения кода (RCE) с использованием этой уязвимости непросто, поскольку неаутентифицированный злоумышленник может запустить только то, для чего настроен файл agents.yaml.
В производственных средах рабочий процесс обычно обращается к различным поставщикам LLM (таким как Anthropic, Bedrock, OpenAI и другие), предоставляет доступ к различным инструментам (включая интерпретаторы кода, оболочки и файловый ввод-вывод) или возвращает имя файла агента и список агентов.
Сам по себе обходной путь не является произвольным выполнением кода, однако поскольку он удаляет аутентификацию из триггера рабочего процесса, который оператор намеренно открыл для выполнения чего-то полезного, предел воздействия ограничивается тем, что разрешено делать этому рабочему процессу.
Уязвимость была устранена в версии PraisonAI 4.6.34. Пользователям следует как можно скорее обновить свои развертывания.
В свою очередь, в Black Duck отмчают, что инструменты с поддержкой ИИ позволяют злоумышленникам переходить от публикации рекомендаций к созданию работающего эксплойта в такие сроки, которых раньше просто не существовало.
В результате время, отведенное на установку патчей, смягчение последствий или даже обнаружение активного зондирования, сократилось.
Быстрая эксплуатация после раскрытия уязвимости больше не является исключением, характерным только для 0-day - она становится нормой.
Предположения традиционных моделей оценки рисков относительно уровня подготовки злоумышленников и времени, необходимого для эксплуатации уязвимостей, больше не актуальны.
Организациям следует сосредоточиться на обнаружении угроз и реагировании в течение нескольких часов, а не дней, особенно после получения предупреждения о серьезной угрозе, затрагивающей их систему.
Не можем не поделиться набирающим широкую популярность в исследовательском сообществе опенсорсным проектом под названием RuView, который позволяет отслеживать движений человека, характера дыхания и даже позы сквозь стены через обычные сигналы Wi-Fi .
На этой неделе проект буквально взлетел на GitHub после публикаций в социальных медиа, демонстрирующих его реальные возможности.
Проект по сути представляет собой платформу WiFi DensePose, которая преобразует беспроводные радиосигналы в то, что разработчики описывают как «пространственный интеллект».
Согласно представленной информации, система использует информацию о состоянии канала (CSI), извлеченную из Wi-Fi-трафика, и объединяет ее с моделями машинного обучения для определения присутствия человека, его движения и физиологических сигналов.
Технология RuView основана на многолетних академических исследованиях в области Wi-Fi-сенсорики и обнаружения людей с помощью радиочастот, включая работу, впервые проведенную в Университете Карнеги-Меллона по технологии DensePose from WiFi.
Вместо использования камер, технология измеряет, как радиоволны рассеиваются и изменяются при взаимодействии с телами людей и предметами внутри помещения.
Согласно документации на GitHub, Wi-Fi-роутеры постоянно излучают радиоволны, которые отражаются от стен, мебели и людей.
Собирая данные CSI с нескольких недорогих микроконтроллеров ESP32-S3, расположенных в окружающей среде, ПО анализирует мельчайшие изменения амплитуды и фазы сигнала.
Затем эти изменения обрабатываются с помощью конвейеров обработки сигналов и нейронных сетей для оценки движения, присутствия людей, дыхания и позы тела.
В проекте заявлена поддержка нескольких функций датчиков, в том числе: обнаружение присутствия, отслеживание людей сквозь препятствия, мониторинг дыхания и частоты сердечных сокращений, мониторинг сна и скрининг апноэ, распознавание жестов, обнаружение падения и оценка позы человека с использованием 17 ключевых точек COCO.
Для работы расширенных функций требуется оборудование с поддержкой CSI, такое как платы ESP32-S3 или специализированные беспроводные сетевые карты.
Однако разработчики также предоставляют демоверсии на основе Docker с использованием смоделированных данных, что позволяет пользователям тестировать отдельные части системы без использования спецоборудования.
RuView может работать полностью локально, без подключения к облаку, и позиционируется как «обеспечивающая конфиденциальность», поскольку не зависит от видеозаписи.
В основе проекта лежит именно отсутствие камер, что позволяет избежать традиционных проблем видеонаблюдения и нормативных сложностей, связанных со сбором изображений.
Разработчики заявляют, что ПО все еще находится в стадии бета-тестирования, и API и прошивка активно изменяются, а точность также пока остается отчасти ограниченной.
Пишут, что исходники компьютерного червя под названием Shai-Hulud попали в открытый доступ. TeamPCP (или кто-то другой) выложили код на ❗️ GitHub, но администрация площадки удалила его. Vxunderground успели сохранить 📂 архив. Что это значит?
Теперь код доступен всем, включая 🥷хакеров-злоумышленников и 💻белых исследователей безопасности.
Это код уровня senior backend developer с глубоким знанием Dev0ps/cloud-инфраструктуры. Не APT уровня, но значительно выше среднего уровня infostealer. Модуль provenance — лучшая часть, написанная человеком, который детально изучил спецификации Sigstore/SLSA. Фраза «vibe coded» в README — намеренный троллинг: код структурирован, типизирован и задокументирован лучше большинства open-source проектов. Открытие исходника — это фактически публикация боевого SDK для атак на CI/CD экосистему npm/GitHub.
Китайские хакеры провернули многоступенчатую атаку на азербайджанскую нефтегазовую компанию в период с конца декабря 2025 года по конец февраля 2026 года, о чем сообщили исследователи Bitdefender.
С высокой степенью уверенности в Bitdefender кампанию приписывают FamousSparrow (она же UAT-9244), которая в некоторой степени имеет тактическое сходство с Earth Estries и Salt Typhoon.
Как отмечают в Bitdefender, китайские хакеры переключились на регион на фоне возрастания роли Азербайджана в обеспечении энергетической безопасности европейского региона под давлением внешних факторов, связанных прекращением транзита газа через Украину в 2024 году и закрытием Ормузского пролива в 2026 году.
Исследователи заметили развертывание двух различных бэкдоров в трех отдельных волнах: Deed RAT (Snappybee), преемник ShadowPad, используемый несколькими кибершпионскими китайскими группами, и TernDoor, который был обнаружен в атаках на телекоммуникационную инфраструктуру в Южной Америке с 2024 года.
Особенностей этой кампании стало неоднократное задействование одной и той же уязвимой точки входа в Microsoft Exchange Server, несмотря на реализацию ряда попыток устранить проблему.
При этом каждый раз менялись бэкдоры: Deed RAT (25 декабря 2025 года), TernDoor (конец января/начало февраля 2026 года) и модифицированный Deed RAT (конец февраля 2026 года).
Предполагается, что злоумышленники воспользовались уязвимостью ProxyNotShell для получения первоначального доступа.
После первоначального доступа были предприняты попытки развернуть веб-оболочки для установления постоянного контакта и, в конечном итоге, развернуть Deed RAT, используя усовершенствованную технику боковой загрузки DLL, которая использует легитимный бинарный файл LogMeIn Hamachi для загрузки и запуска вредоносной DLL, отвечающей за выполнение основной полезной нагрузки.
В отличие от стандартной установки DLL-библиотек, основанной на простой замене файлов, замеченный метод переопределяет две конкретные экспортируемые функции в вредоносной библиотеке.
В свою очередь, это создает двухэтапный триггер, который ограничивает выполнение загрузчика Deed RAT через естественный поток управления хост-приложения, что еще больше расширяет возможности защиты от традиционной установки DLL-библиотек.
Также установлено, что злоумышленники осуществляют горизонтальное перемещение, чтобы расширить свой доступ внутри скомпрометированной сети и создать резервную точку опоры для обеспечения устойчивости в случае обнаружения и устранения активности.
Вторая волна, с другой стороны, произошла почти через месяц после первоначального вторжения, когда злоумышленник безуспешно пытался использовать загрузку DLL-библиотек для внедрения TernDoor с помощью загрузчика шеллкода Mofu Loader, ранее приписываемого GroundPeony.
И, наконец, азербайджанская компания столкнулась с третьей атакой в конце февраля 2026, когда злоумышленники снова попытались развернуть модифицированную версию Deed RAT, что свидетельствует об активных усилиях по усовершенствованию и развитию своего арсенала вредоносного ПО. В этом артефакте для управления и контроля (C2) использовался sentinelonepro [.]com.
В Bitdefender полагают, что это вторжение не следует рассматривать как единичный случай взлома, а как продолжительную и адаптивную операцию, проводимую злоумышленником, который неоднократно пытался восстановить и расширить доступ в среде жертвы.
В ходе трех волн активности был использован один и тот же путь доступа, внедрены новые вредоносные ПО и установлены дополнительные точки опоры, что подчеркивает высокую степень настойчивости и оперативной дисциплины.
Банда вымогателей Nitrogen заявила о взломе Foxconn. В начале этого месяца атака программы-вымогателя привела к сбоям в работе североамериканских заводов Foxconn.
Компания подтвердила инцидент после того, как на прошлой неделе сотрудники опубликовали в социальных сетях некоторые внутренние сообщения.
Nitrogen объявила о взломе в своем блоге во вторник. Группа утверждает, что украла 8 ТБ данных, включая конфиденциальные проекты и чертежи микросхем для заказов Apple, Google и NVIDIA.
Возвращаясь к TeamPCP, провернувшей серию атак на цепочки поставок, послужной список группы пополнился новой кампанией Mini Shai-Hulud, связанной с компрометацией пакетов npm и PyPI от TanStack, UiPath, Mistral AI, OpenSearch и Guardrails AI.
В затронутые npm-пакеты были внесены изменения, включающие обфусцированный JavaScript-файл (router_init.js), предназначенный для профилирования среды и запуска комплексного инструмента кражи секретов, нацеленного на облачных провайдеров, криптокошельки, инструменты ИИ, мессенджеры и системы CI. Данные передаются на filev2.getsession[.]org.
Использование инфраструктуры протокола сессий (SPS) - это преднамеренная попытка злоумышленников избежать обнаружения, поскольку домен вряд ли будет заблокирован в корпоративных средах, учитывая, что он принадлежит децентрализованной службе обмена сообщениями.
В качестве запасного варианта зашифрованные данные сохраняются в контролируемых злоумышленниками репозиториях под именем автора claude@users.noreply.github.com через API GitHub GraphQL с использованием украденных токенов GitHub.
Вредоносная ПО также способна устанавливать механизмы сохранения активности в Claude Code и Microsoft Visual Studio Code (VS Code), переживая таким образом перезагрузку и повторно запуская стилер при каждом запуске этих IDE.
Кроме того, устанавливает службу gh-token-monitor для мониторинга и повторной кражи токенов GitHub, а также внедряет два вредоносных рабочих процесса GitHub Actions для сериализации секретов репозитория в объект JSON и загрузки данных на api.masscan[.]cloud.
TanStack выяснила, что взлом произошел в результате цепочки атак на GitHub Actions, включающей триггер pull_request_target, отравление кэша GitHub Actions и извлечение токена OIDC из памяти во время выполнения из процесса запуска GitHub Actions.
Как заявляет TanStack, никакие токены npm не были украдены, и сам рабочий процесс публикации npm не был скомпрометирован.
В частности, предполагается, что злоумышленники разместили вредоносную полезную нагрузку в форке GitHub, внедрили ее в опубликованные npm-архивы, а затем перехватили легитимный рабочий процесс проекта TanStack/router для публикации скомпрометированных версий с подтвержденным происхождением SLSA.
Отличительной особенностью нового червя является его способность распространяться на другие пакеты, находя доступный для публикации токен npm с параметром bypass_2fa, установленным в true, перечисляя все пакеты, опубликованные одним и тем же сопровождающим, и обменивая токен GitHub OIDC на токен публикации для каждого пакета, чтобы полностью обойти традиционную аутентификацию.
Уязвимости в цепочке поставок TanStack присвоен CVE-2026-45321 (CVSS 9,6). Инцидент затронул 42 пакета и 84 версии в экосистеме TanStack.
В результате атаки были опубликованы вредоносные версии через собственный конвейер выпуска GitHub Actions проекта с использованием украденных токенов OIDC.
В крайне редком случае эскалации уязвимости скомпрометированные пакеты содержат действительные аттестации происхождения SLSA Build Level 3, что делает этот червь npm первым задокументированным случаем создания вредоносных пакетов с действительными аттестациями.
К настоящему времени Mini Shai-Hulud распространился за пределы TanStack на пакеты от UiPath, DraftLab и других разработчиков, а также на некоторые из PyPI.
Последние события показывают, что кампания продолжает распространяться как по npm, так и по PyPI, затрагивая пакеты, относящиеся к поисковой инфраструктуре, инструментам ИИ, пакетам для разработчиков, связанным с авиацией, корпоративной автоматизацией, инструментами для фронтенда и экосистемам, смежным с CI/CD.
Подробности в отчетах - Aikido Security, Endor Labs, SafeDep, Socket и StepSecurity.
На этой неделе был взломан сайт существующего более 10 лет менеджера загрузок JDownloader с миллионами пользователей по всему миру, после чего стал распространять вредоносные установщики для Windows и Linux с RAT на основе Python.
Атака на цепочку поставок затронула тех, кто загрузил установочные файлы с официального сайта в период с 6 по 7 мая. По данным разработчиков, злоумышленники изменили ссылки для скачивания на сайте.
Первым сообщил о подставе пользователь PrinceOfNightSky на Reddit, заметивший детектирование Microsoft Defender загруженных установщиков в качестве вредоносных программ.
Веб-сайт официальный, но все исполняемые файлы для Windows вредоносные, а разработчиком указана компания Zipline LLC (в некоторых случаях указывается The Water Team), при том, что программа принадлежит Appwork.
В свою очередь, разработчики JDownloader подтвердили, что сайт был взломан, и отключили его для проведения расследования инцидента.
В своем отчете разработчики заявили, что сайт был взломан злоумышленниками, использовавшими неисправленную уязвимость в CMS, которая позволяла им изменять списки контроля доступа и контент сайта без аутентификации.
При этом злоумышленник не получил доступа к базовому стеку серверной части, в частности, к файловой системе хоста или к более широкому контролю на уровне ОС, выходящему за рамки веб-контента, управляемого CMS.
Инцидент затронул только альтернативные ссылки для загрузки установщика Windows и ссылку на установщик для Linux. Внутриигровые обновления, загрузки для macOS, Flatpak, Winget, пакеты Snap и основной JAR-пакет JDownloader не пострадали.
Разработчики рекомендуют пользователям удостовериться в подлинности установщика, исли в Digital Signatures указано, что файл подписан AppWork GmbH, то он является легитимным. Кроме того, JDownloader выкатила архив вредоносных установщиков для анализа.
Исследователь Томас Клеменц по результатам анализа вредоносных исполняемых файлов Windows представил общие IOCs вредоносного ПО, отмечая функционирования вредоносной ПО в качестве загрузчика, развертывающего сильно обфусцированный RAT на основе Python.
Полезная нагрузка действует как модульный бот и платформа для удаленного доступа (RAT), позволяя злоумышленникам выполнять код на Python, передаваемый с серверов C2: https://parkspringshotel[.]com/m/Lu6aeloo.php и https://auraguest[.]lk/m/douV2quu.php.
Анализ модифицированного установщика оболочки Linux позволил выявить в скрипте вредоносный код, который загружает архив с сайта checkinnhotels[.]com, замаскированный под SVG-файл.
После загрузки скрипт извлекает два ELF-файла с именами pkg и systemd-exe, а затем устанавливает systemd-exec как SUID-root-файл в /usr/bin/.
Затем установщик копирует основную полезную нагрузку в /root/.local/share/.pkg, создает скрипт для обеспечения постоянного присутствия в /etc/profile.d/systemd.sh и запускает вредоносное ПО, маскируясь под /usr/libexec/upowerd.
Полезная нагрузка pkg также сильно обфусцирована с помощью Pyarmor, поэтому неясно, какие функции она выполняет.
Downloader заявляет, что пользователи подвергаются риску только в том случае, если они загрузили и запустили затронутые установщики в то время, когда сайт был взломан.
Поскольку вредоносное ПО могло выполнить произвольный код на зараженных устройствах, тем, кто установил вредоносные программы, рекомендуется переустановить свои ОС, а также считать, что учетные данные на устройствах были скомпрометированы.
В минувшие выходные Checkmarx предупредила, что на Jenkins Marketplace была опубликована вредоносная версия ее плагина для тестирования безопасности приложений (AST).
Взлом был осуществлен TeamPCP, которая инициировала серию атак на цепочку поставок, включая кампании Shai-Hulud в npm и взлом сканера уязвимостей Trivy, что привело к распространению стилеров.
Jenkins - одно из наиболее широко используемых решений для автоматизации непрерывной интеграции/непрерывного развертывания (CI/CD) ПО, предназначенное для сборки, тестирования, сканирования кода, упаковки приложений и развертывания обновлений на серверах.
Плагин Checkmarx AST на Jenkins Marketplace как раз интегрирует сканирование безопасности в автоматизированные конвейеры. В настоящее время в компании работают над выпуском новой версии этого плагина.
Это уже третий инцидент в серии атак на цепочку поставок, от которых пострадала компания, занимающаяся тестированием безопасности приложений, с конца марта.
По мнению исследователя Аднанда Хана, TeamPCP получила доступ к репозиториям Checkmarx на GitHub и внедрила бэкдор в плагин Jenkins AST для распространения вредоносного ПО, крадущего учетные данные.
Представитель компании подтвердил, что злоумышленник получил учетные данные для доступа к хранилищам данных в результате атаки на цепочку поставок Trivy в марте.
Хакеры смогли взаимодействовать со средой GitHub Checkmarx и впоследствии опубликовать вредоносный код в определенных репозиториях.
Причем в разделе «О программе» они оставили сообщение: «Checkmarx снова не удаётся обновить секретные ключи. С любовью, команда TeamPCP».
Используя учетные данные, украденные во время атаки Trivy, хакеры опубликовали модифицированные версии нескольких инструментов для разработчиков на GitHub, Docker и VSCode, которые содержали код, позволяющий красть информацию.
Злоумышленник сохранял доступ как минимум в течение месяца, а затем опубликовал вредоносную версию инструмента анализа KICS компании в Docker, OpenVSX и VSCode, которая собирала данные из сред разработки.
В конце апреля компания подтвердила, что группа злоумышленников LAPSUS$ допустила утечку данных, украденных из её закрытого репозитория на GitHub.
В субботу, 9 мая, в репозиторий repo.jenkins-ci.org была загружена вредоносная версия (2026.5.09) плагина Checkmarx Jenkins AST. Обновление выходило за рамки стандартного процесса выпуска плагина и содержало вредоносный код.
Помимо несоответствия официальной схеме форматирования дат, вредоносному плагину не хватало тега Git и релиза на GitHub.
Checkmarx рекомендует пользователям убедиться, что они используют версию плагина 2.0.13-829.vc72453fa_1c16, опубликованную 17 декабря 2025 года, или более старую версию.
Пока нет никаких подробностей о том, что делает вредоносный плагин Jenkins в системах, однако всем загрузившим вредоносную версию, следует полагать, что их учетные данные скомпрометированы, сменить все секретные данные и проверить возможность их перемещения внутри системы или закрепления в ней.
Checkmarx заявляет, что ее репозитории на GitHub изолированы от производственной среды клиентов, и никакие данные клиентов не хранятся в репозитории GitHub. Компания намерена продолжать предоставлять актуальную информацию по мере ее поступления.
Кроме того, опубликовала набор вредоносных артефактов, которые специалисты могут использовать в качестве IOCs в своих средах.
Исследователи раскрыли подробности о новом бэкдоре для Linux под названием PamDOORa, который активно рекламируется в киберподполье по цене за 1600 долл. неким darkworm.
Бэкдор разработан как набор инструментов для постэксплуатации на основе подключаемого модуля аутентификации (PAM), обеспечивающий постоянный доступ по SSH с помощью «волшебного» пароля и определенной комбинации TCP-портов.
Он также способен собирать учетные данные всех легитимных пользователей, прошедших аутентификацию в скомпрометированной системе.
Как отмечают в Flare.io, PamDOORa - это новый бэкдор на основе PAM, предназначенный для постэксплуатационного использования, позволяя аутентифицироваться на серверах через OpenSSH. Предположительно, он будет сохраняться в системах Linux (x86_64).
Вообще, PamDOORa - это второй бэкдор для Linux, нацеленный на стек PAM, после Plague.
PAM представляет собой систему безопасности в Unix/Linux, которая реализует возможность внедрять несколько механизмов аутентификации или обновлять их (например, переходить от паролей к биометрии) в существующую систему с помощью подключаемых модулей без необходимости переписывать существующие приложения.
Поскольку модули PAM обычно работают с правами root, скомпрометированный, неправильно настроенный или вредоносный модуль может представлять значительные риски для безопасности и открыть путь для сбора учетных данных и несанкционированного доступа.
Исследователи Group-IB в 2024 году сообщали, что несмотря на свои преимущества, модульная структура подключаемого PAM создает риски, поскольку вредоносные модификации модулей могут создавать бэкдоры или красть учетные данные пользователей, особенно учитывая, что PAM не хранит пароли, а передает значения в открытом виде.
Модуль pam_exec, позволяющий выполнять внешние команды, может быть использован злоумышленниками для получения несанкционированного доступа или установления постоянного контроля путем внедрения вредоносных скриптов в конфигурационные файлы PAM.
Group-IB также подробно описала, как можно манипулировать конфигурацией PAM для аутентификации SSH, чтобы выполнять скрипт через pam_exec, что фактически позволяет злоумышленнику получить привилегированную оболочку на хосте и обеспечить скрытое закрепление в системе.
Последние данные Flare показывают, что PamDOORa, помимо возможности кражи учетных данных, включает в себя средства защиты от криминалистического анализа, позволяющие методично изменять журналы аутентификации для удаления следов вредоносной активности.
Пока нет достоверных доказательств того, что вредоносное ПО использовалось в реальных атаках, цепочки заражения, распространяющие вредоносное ПО, скорее всего, включают в себя сначала получение злоумышленником корневого доступа к хосту каким-либо другим способом, а затем развертывание модуля PamDOORa PAM для перехвата учетных данных и установления постоянного доступа по SSH.
К настоящему времени изначальная цена в 1600 долл. снижена до 900 (по состоянию на 9 апреля), что указывает либо на отсутствие интереса со стороны покупателей, либо на намерение ускорить продажу.
В целом, исследователи заключили, что PamDOORa представляет собой эволюцию существующих бэкдоров PAM с открытым исходным кодом.
Безусловно, отдельные методы (перехват PAM, захват учетных данных, подделка логов) хорошо документированы, однако интеграция в целостный, модульный имплант с защитой от отладки, сетевыми триггерами и конвейером сборки приближает его к полноценному инструменту операторского уровня.
В комментах к нашему посту про Новости шоу-бизнеса один из подписчиков спросил, будет ли вторая глава? А вот и она!
В прошлый раз мы отметили, что срачи стали скучные, никакого праздника, шарика не дали, ничего нельзя, а все стоят, глаза вот так вылупили и смотрят. Ну а Позитивы поняли это по-своему.
В начале недели на богоспасаемом Пикабу, появился пост про то, как антивирус Касперских стал вдруг роскомнадзорить иностранные ресурсы на Маке топикстартера, а потом еще и техподдержка якобы написала, что по велению РКН антивирус будет устраивать суверенный Интернет прямо на отдельно взятом хосте.
Дальше все по классике – ньюфаги кричат про продажных ЛК и жалобы в суд, ламеры недоумевают зачем вообще на Маке нужен антивирус, немногие разобравшиеся указывают на то, что речь идет вообще про Secure Connection, который уже несколько лет как ограничения и не обходит, а репутационные подрядчики Касперских вяло отбрехиваются с анонимных аккаунтов.
И мы бы не обратили внимание на эту историю, но на следующий день SecurityLab опубликовали про нее новость, тупо перепечатав первоначальный пост с Пикабу. Действительно, антивирусы там или Secure Connection - какая козе в трещину разница.
Как говорила бабушка одного из админов – фейспалм, мазафака! Мы даже разбираться не хотим - был ли изначальный пост нативным или инициирован самими Позитивами, это в любом случае отборный кринж.
И что мы хотим сказать:
1. Позитивы – выпните на мороз своих подрядчиков по ORM, которые страдают такой херней.
2. Касперские – выпните на мороз своих подрядчиков по ORM, которые не могут нормально отработать очевидный кейс.3. И наймите все нас, мы веселее умеем.
3. Градус информационного противостояния повышается, а значит веселья будет больше.
4. Компот.
Критическая уязвимость в популярной библиотеке Node.js для работы с изолированной средой vm2 позволяет обойти песочницу и выполнить произвольный код в хост-системе.
vm2 - это библиотека Node.js с открытым исходным кодом, используемая для выполнения ненадежного кода JavaScript в ограниченной изолированной среде.
Она широко используется онлайн-платформами для программирования, инструментами автоматизации и SaaS-приложениями, которые выполняют предоставленные пользователем скрипты.
Библиотека пытается изолировать код, находящийся в выделенной среде, от хост-системы и блокировать доступ к конфиденциальным API Node.js, таким как процессы и файловая система.
vm2 еженедельно скачивают более 1,3 млн. раз через npm (Node Package Manager), стандартный менеджер пакетов командной строки для Node.js.
Уязвимость отслеживается как CVE-2026-26956 изатрагивает версию vm2 3.10.4, более ранние версии также могут быть уязвимы. Что важно отметить - PoC уже доступен.
В уведомлении сопровождающий проекта заявляет, что проблема затрагивает только среды с Node.js 25 (подтверждено на Node.js 25.6.1), в которых включена обработка исключений WebAssembly и поддержка JSTag.
CVE-2026-26956 связана с ошибочной обработкой библиотекой исключений, возникающих при переходе между изолированной средой и хостом.
В рекомендациях поясняется , что vm2 обычно использует средства защиты на уровне JavaScript, которые предотвращают ошибки на уровне хоста, и прокси-серверы, которые инкапсулируют объекты, работающие в разных контекстах, и всё это полностью выполняется в рамках JavaScript.
Однако обработка исключений WebAssembly может перехватывать ошибки JavaScript на более низком уровне внутри движка V8 от Google, обходя основанные на JavaScript средства защиты vm2.
Запустив специально сформированную ошибку TypeError с помощью преобразования символа в строку, злоумышленники могут добиться утечки объекта ошибки на стороне хоста обратно в песочницу без предварительной проверки со стороны vm2.
Поскольку утечка объекта происходит из среды хоста, злоумышленники могут использовать цепочку его конструкторов для восстановления доступа к внутренним механизмам Node.js, включая объект процесса, что в конечном итоге позволит выполнять произвольные команды в системе хоста.
Пользователям vm2 рекомендуется как можно скорее обновиться до версии 3.10.5 или более поздней (последняя версия - 3.11.2), чтобы снизить риск эксплуатации CVE-2026-26956.
Исследователи Лаборатории Касперского обнаружили в репозитории Python Package Index (PyPI) три пакета, предназначенные для скрытой доставки ранее неизвестного семейства вредоносных ПО под названием ZiChatBot на системы Windows и Linux.
Несмотря на то, что эти пакеты wheel и реализуют функции, описанные на веб-страницах PyPI, их истинное предназначение - скрытая доставка вредоносных файлов.
В отличие от традиционного вредоносного ПО, ZiChatBot не взаимодействует с выделенным сервером C2, а вместо этого использует ряд REST API из общедоступного приложения для командного чата Zulip в качестве своей инфраструктуры C2.
Исследователи охарактеризовали эту деятельность как «тщательно спланированную и осуществленную атаку на цепочку поставок PyPI», затронувшую следующие пакеты (впоследствии были удалены): uuid32-utils (1479 загрузок), colorinal (614) и termncolor (387).
Все три пакета были загружены в PyPI в течение короткого периода времени с 16 по 22 июля 2025 года. При этом uuid32-utils и colorinal используют аналогичные вредоносные программы, termncolor - указывает colorinal в качестве зависимости.
В системах Windows после установки любого из первых двух пакетов вредоносный код извлекает DLL-файл-дроппер (terminate.dll) и записывает его на диск.
В момент импорта библиотеки в проект загружается DLL-файл, выступающий в качестве дроппера для ZiChatBot, после чего он создает запись автозапуска в реестре Windows и выполняет код для удаления себя с хоста.
Linux-версия дроппера разделяемых объектов (terminate.so) размещает вредоносное ПО в пути /tmp/obsHub/obs-check-update и настраивает запись в crontab.
Независимо от операционной системы, ZiChatBot предназначен для выполнения шеллкода, полученного от его C2-сервера. После выполнения команды вредоносное ПО отправляет в ответ эмодзи в виде сердца, сигнализируя серверу об успешном завершении операции.
Кто именно стоит за этой кампанией, пока неясно. Однако в ЛК отметили, что этот дроппер на 64% схож с другим дроппером, используемым APT OceanLotus (она же APT32), связанной с Вьетнамом.
Исследователи Лаборатори Касперского полагают, что если кампания по атаке на цепочку поставок PyPI действительно является операцией OceanLotus, то это отражает стратегию злоумышленников по расширению масштабов своих атак.
Хотя фишинговые электронные письма по-прежнему являются распространенным методом первоначального заражения OceanLotus, группа, по всей видимости, также активно изучает новые способы компрометации жертв посредством атак на различные цепочки поставок.
Disc Soft Limited, разработчик DAEMON Tools Lite, подтвердила заражение программного обеспечения трояном в результате атаки на цепочку поставок, выпустив чистую версию 12.6.
Как отметили в компании, менее чем через 12 часов после выявления проблемы удалось внедрить решение. Проблема затрагивала только бесплатную версию DAEMON Tools Lite и не повлияла ни на один из других продуктов.
В Disc Soft Limited не обнаружили доказательств того, что все пользователи DAEMON Tools пострадали, а также опровергли какое-либо влияние на пользователей платных версий DAEMON Tools Lite, DAEMON Tools Ultra и DAEMON Tools Pro.
В отдельном заявлении Disc Soft также сообщила, что в результате внутреннего расследования выявила несанкционированное вмешательство в инфраструктуру, в следствие чего некоторые установочные пакеты были выпущены в скомпрометированном состоянии.
Тем не менее, пока не связала атаку с конкретным злоумышленником и не предоставила никакой дополнительной информации о взломе, расследование инцидента продолжается.
Пользователям, которые установили DAEMON Tools Lite версии 12.5.1 (бесплатная версия) после 8 апреля, рекомендуется удалить приложение, выполнить полное сканирование системы с помощью антивирусного ПО и установить DAEMON Tools Lite 12.6 с официального сайта.
Disc Soft Limited удалила троянизированную версию, которая больше не поддерживается, и теперь отображает предупреждение, предлагающее пользователям установить последнюю версию DAEMON Tools Lite.
Disc Soft Limited выразила благодарность исследователям Лаборатории Касперского, которые первыми обнаружили атаку и оперативно проинформировали разработчиков.
Собственно, в отчете ЛК можно ознакомиться со всеми техническими подробностями.
Китайская Silver Fox (Monarch, SwimSnake, The Great Thief of Valley, UTG-Q-1000 и Void Arachne) связана с новой кампанией, нацеленной на организаций в России и Индии с использованием нового вредоносного ПО ABCDoor.
В рамках нее задействовались фишинговые письма, имитирующие переписку с Налоговым управлением Индии в декабре 2025 года, за которыми последовала аналогичная кампания, направленная на российские организации уже в январе 2026 года.
Активность задетектили исследователи Лаборатории Касперского, отметившие, что обе волны атак имели практически идентичную структуру: фишинговые письма были оформлены как официальные уведомления о налоговых проверках или предлагали пользователям загрузить архив, содержащий «список налоговых нарушений».
Внутри архива находился модифицированный загрузчик на основе Rust из общедоступного репозитория, который загружал и запускал хорошо известный бэкдор ValleyRAT.
Кампания затронула организации в промышленном, консалтинговом, розничном и транспортном секторах. В период с начала января по начало февраля было выявлено более 1600 писем.
На этот раз был замечен новый плагин ValleyRAT, который функционирует как загрузчик для ранее недокументированного бэкдора на основе Python под названием ABCDoor, который находится в арсенале злоумышленников как минимум с 19 декабря 2024 года и использовался в кибератаках начиная с февраля или марта 2025 года.
Цепочка атак начинается фишингового письма с PDF-файлом и двумя кликабельными ссылками, ведущими к загрузке ZIP или RAR с abc.haijing88[.]com. В кампании от декабря 2025, вредоносный код был внедрен непосредственно в файлы из электронного письма.
В архиве находится исполняемый файл, имитирующий PDF. Бинарный файл представляет собой модифицированную версию открытого загрузчика шеллкода и фреймворка для обхода антивирусов RustSL. Его первое использование Silver Fox относится к концу декабря 2025.
Конечная цель варианта Silver Fox RustSL - расшифровать вредоносный код, а также реализовать геозонирование по странам и проверку среды для обнаружения виртуальных машин и песочниц.
В то время как вариант GitHub включает в свой список стран только Китай, в специализированной версии присутствуют Индия, Индонезия, Южная Африка, Россия и Камбоджа.
Один из вариантов загрузчика использует новый метод, называемый «фантомным сохранением», для обеспечения постоянного присутствия на скомпрометированном хосте. Впервые он был задокументирован в июне 2025 года.
Метод полагается на функциональность, предназначенную для обеспечения корректного завершения процесса установки приложений, требующих перезагрузки для обновления.
Зашифрованная полезная нагрузка приводит к загрузке зашифрованного вредоносного ПО ValleyRAT (Winos 4.0), основной компонент которого (login-module.dll_bin) отвечает за связь с C2, выполнение команд, а также получение и выполнение дополнительных модулей.
Один из них, развернутых после второй проверки геозонирования, - это ABCDoor, который связывается с внешним сервером по протоколу HTTPS и обрабатывает входящие сообщения для постоянного присутствия в системе, обработки обновлений и удаления бэкдоров, сбора данных, выполнения операций с файлами, управления мышью и клавиатурой, системными процессами и извлечения содержимого буфера.
Еще в ноябре 2025 года Silver Fox использовала JavaScript-загрузчик для распространения ABCDoor, причём загрузчик распространялся через SFX архивы, упакованные в ZIP, предположительно ,рассылаемые в фишинговых письмах. Более новые версии RustSL с тех пор расширили географический охват, включив в него Японию.
Наибольшее количество атак зафиксировано в Индии, России и Индонезии, за которыми следуют Южная Африка и Япония. В большинстве обнаруженных образцов вредоносного ПО использовались приманки, связанные с налогами, для имитации последовательности заражения.
Все технические подробности - в отчете.
Palo Alto Networks предупреждает клиентов о критической, до настоящего времени неисправленной уязвимости в портале аутентификации пользователей PAN-OS, которая активно при этом используется в атаках.
User-ID Authentication Portal, также известный как Captive Portal, обеспечивает функцию безопасности PAN-OS, которая аутентифицирует пользователей, чьи идентификаторы не могут быть автоматически сопоставлены межсетевым экраном.
Упомянутая 0-day, CVE-2026-0300, связана с переполнением буфера и позволяет неавторизованным злоумышленникам выполнять произвольный код с правами root на межсетевых экранах PA-Series и VM-Series, доступных из Интернета, с помощью специально сформированных пакетов.
Согласно сообщению Palo Alto Networks, зафиксированы ограниченные случаи эксплуатации уязвимостей в порталах аутентификации пользователей Palo Alto Networks User-ID, которые используют ненадежные IP-адреса и/или общедоступный интернет.
Клиенты, соблюдающие стандартные рекомендации по обеспечению безопасности, такие как ограничение доступа к конфиденциальным порталам только для доверенных внутренних сетей, не подвергаются значительному риску.
В настоящий момент Shadowserver фиксирует более 5800 межсетевых экранов серии PAN-OS VM в глобальной сети, большинство из которых расположены в Азии (2466) и Северной Америке (1998).
Palo Alto Networks также присвоила уязвимости наивысшую возможную степень серьезности и работает над ее устранением.
До появления патча настоятельно рекомендует клиентам защитить портал аутентификации пользователей, ограничив доступ только к доверенным зонам или отключив портал, если это невозможно.
Стоит отметить, что межсетевые экраны PAN-OS часто становились мишенью атак, зачастую с использованием 0-day.
Как например, в ноябре 2024 года, когда Shadowserver сообщала о взломе тысяч межсетевых экранов (компания заявила, что атаки затронули лишь «очень небольшое количество устройств») в результате атак с использованием двух 0-day в межсетевых экранах PAN-OS.
Тогда месяц спустя Palo Alto Networks предупредила, что хакеры используют еще одну уязвимость DoS в PAN-OS для атаки на межсетевые экраны серий PA, VM и CN, вынуждая их перезагружать и отключать защиту межсетевого экрана.
Вскоре после этого, в феврале, злоумышленники переключились на использование трех других уязвимостей PAN-OS для компрометации межсетевых экранов Palo Alto Networks с интерфейсами управления, доступными из интернета.
Впрочем, неудивительно, ведь среди любителей PAN-OS’а более 70 000 клиентов по всему миру, включая 90% компаний из списка Fortune 10 и большинство крупнейших банков США.