GigaTap articles tagged security advisory.
- ChatGPhish: фишинг через AI-резюме страниц - ChatGPhish показывает, как Markdown в AI-ответах может стать каналом фишинга через доверие к сжатым веб-сводкам и ссылкам.
- IronWorm атакует цепочку поставок через учетные данные разработчиков - IronWorm атакует NPM через кражу учетных данных разработчиков и использует доверие цепочки поставки для распространения.
- PoC в GitHub: сигнал активности без подтверждения атак - Обновление PoC-in-GitHub отражает изменения в индексах CVE и ссылках на публичные PoC, но не подтверждает эксплуатацию уязвимостей в реальных атаках.
- Сигналы атак на цепочку поставок прячутся в продаже доступов - Продажа GitHub-доступов и утечек часто скрывает ранние сигналы supply-chain атак, но требует валидации и проверки контекста.
- Малварь в пакетах ворует банковские ключи - NuGet и npm-пакеты маскировались под легитимные библиотеки и похищали банковские и облачные креденшелы разработчиков.
- Вредоносный npm-пакет Red Hat охотился за учётными данными - Компрометация более 30 npm-пакетов Red Hat привела к распространению вредоносного кода для кражи секретов разработчиков и токенов CI/CD.
- ИИ ускоряет обход EDR и удешевляет атаки шифровальщиков - Sophos обнаружила не автономный ИИ-вымогатель, а конвейер, который ускоряет обход EDR, тестирование и доработку вредоносных нагрузок.
- Многоуровневый фишинг усложняет защиту от кибершпионажа - Кампания, связанная с Китаем, использует двухуровневый spear-phishing и Azureveil, повышая шансы на обход защиты и кражу данных.
- Июньский патч Android закрывает уже используемую уязвимость - В июньский пакет обновлений Android за 2026 год вошла уязвимость Framework, которую Google связывает с ограниченными целевыми атаками.
- Опасные уязвимости в WordPress-плагинах: срочно обновляйте - Kirki и Burst Statistics используют уязвимости, позволяющие захватить админ-аккаунты. После обновления проверьте учетные записи и настройки администратора.
- Риск в сигнализации Verizon VoLTE: что показал VU#615987 - CERT/CC сообщает об отсутствии IPsec-защиты целостности в части VoLTE-сигнализации Verizon. Что это означает на практике и что стоит проверить.
- Доксинг госслужащих в Испании: риск сохраняется после ареста - Арест подозреваемого снизил непосредственную угрозу, но уже распространённые персональные данные продолжают создавать риски для госструктур.
- Stormcast без деталей: сначала проверка, потом эскалация - Новая запись SANS ISC Stormcast от 1 июня 2026 года требует проверки источника, а не автоматической реакции на предполагаемую угрозу.
- Stormcast без деталей: сначала проверка, потом реакция - Новый выпуск SANS ISC Stormcast — это сигнал для проверки, а не повод срочно менять продакшен без подтвержденных фактов.
- CIFSwitch: локальный доступ к Linux может привести к root - CIFSwitch описывают как уязвимость в ядре Linux для локального повышения привилегий до root на нескольких дистрибутивах.
- Публичная утечка ключей CISA выявила внутренние слабости - Случайная публикация ключей CISA на GitHub показала проблемы с управлением секретами внутри агентства
- Всплеск загрузок DShield: сигнал есть, доказательств мало - Два сенсора DShield зафиксировали пик загрузок зимой и спад с марта 2026. Это полезно для проверок, но не доказывает глобальную волну атак.
- Stormcast от ISC: сигнал есть, риск еще надо проверить - Запись SANS ISC Stormcast — повод для проверки, но не готовый advisory. Без деталей нельзя решать про патчи, эксплуатацию и риск.
- Miasma превращает npm-пакеты в червя для цепочки поставок - Атака Miasma внедрилась в npm-пакеты Red Hat и пытается распространяться через учётные данные разработчиков и CI/CD.
- SANS ISC Stormcast: сначала проверьте advisory - Новая запись SANS ISC Stormcast — это сигнал для проверки, а не готовое описание эксплуатации, патча или CVE.
- Облачные интеграции: мелкая ошибка, реальный взлом - Избыточные роли, доступные секреты и машинные учётки складываются в цепочки атак на облачную автоматизацию.
- Фальшивый ChatGPT в поиске: клик ведет к malware - Malwarebytes Labs предупреждает о поддельном сайте загрузки ChatGPT, который отдает разные вредоносные файлы для Windows и Mac.
- JINX-0164 бьет по криптокомандам через найм - Фальшивые рекрутеры, macOS-вредонос и интерес к CI/CD: почему криптокомандам стоит проверить не почту, а путь к сборкам.
- Pwn2Own Berlin: 47 0-day в очереди на проверку - Pwn2Own Berlin 2026 дал командам безопасности не список срочных патчей, а очередь из 47 подтвержденных 0-day, за которыми нужно следить.
- Предупреждение GCHQ о России: проблема не только в патчах - GCHQ описывает давление России на Великобританию как непрерывное: от морского дна до киберпространства. Это вопрос устойчивости операций.
- Pwn2Own Berlin: AI-инструменты стали зоной риска - Первый день Pwn2Own Berlin 2026 показал: AI-инструменты разработки и локальный inference уже требуют контроля как браузеры и ОС.
- ThreatsDay: повод для триажа, а не список для паники - Бюллетень ThreatsDay полезен как очередь для проверки: AI-плагины, Azure, MFA, фишинг, загрузчики и открытая инфраструктура.
- Zero-day PoC на GitHub ускоряют работу защитников - Рабочий PoC до патча сжимает окно реакции: что проверять защитникам без паники и неподтвержденных выводов.
- Комплаенс больше не спрятать в квартальном отчете - Rapid7: проверки смещаются от разовых аудитов к постоянным доказательствам того, что контроли реально работают.
- GlassWorm ударили по C2: что проверить командам - CrowdStrike заявила о срыве известных C2-каналов GlassWorm. Это снижает контроль атакующих, но не закрывает инцидент.