The Signal
← Все дайджесты
Кибербез (InfoSec) Daily · Ежедневно · 2026-06-20

Дайджест 20 июня 2026 г.

Уязвимости и Патчи

Fortinet FortiBleed: активная эксплуатация уязвимости в 86 тысячах устройств, предупреждение CISA

CISA выпустила предупреждение в связи с активной эксплуатацией уязвимости FortiBleed. Под угрозой находятся 86 644 устройства FortiGate, пользователям предписано принять меры по защите оборудования.

Apple выпустила патч для уязвимости в Beats Studio Buds, позволяющей слушать разговоры

Apple устранила уязвимость в наушниках Beats Studio Buds, которая позволяла злоумышленникам использовать микрофон устройства для прослушивания разговоров. Обновление закрывает возможность шпионажа для лиц, находящихся поблизости.

Взломы и Утечки

Klue и Salesforce подтвердили инциденты с кражей OAuth токенов и данных клиентов

Хакерская группировка Icarus заявила об атаке на платформу Klue, что привело к компрометации OAuth токенов и утечке данных клиентов. В результате инцидента компания Salesforce временно отключила интеграцию с приложением Klue для предотвращения дальнейшего несанкционированного доступа.

Утечка данных более 3 млн водительских удостоверений в Техасе

В штате Техас произошла утечка государственных данных, в результате которой были скомпрометированы сведения о более чем 3 миллионах водительских удостоверений.

Операция Endgame ликвидировала инфраструктуру SocGholish и очистила почти 15 тысяч сайтов WordPress

В ходе международной операции Endgame была нейтрализована серверная инфраструктура, используемая группировкой SocGholish. Предпринятые меры позволили очистить от вредоносного контента 14 971 сайт на платформе WordPress.

Группировка Hive0117 начала новые целевые атаки на бухгалтеров в России и СНГ

Хакерская группировка Hive0117 проводит серию целевых атак, направленных на бухгалтеров компаний, осуществляющих деятельность в России и странах СНГ.

Законы и Регуляторика

Сегодня в разделе "Законы и Регуляторика" нет новостей, соответствующих нашему редакционному фильтру по событиям с реальными последствиями — всё в порядке, таких обновлений на данный момент не зафиксировано.

Рынок ИБ и Технологии

Эксплуатация уязвимости в AI-агенте Microsoft для удаленного выполнения кода

Исследователи представили атаку AutoJack, которая позволяет злоумышленникам с помощью одной веб-страницы перехватить управление AI-агентом Microsoft. Это приводит к возможности выполнения произвольного кода на хостовой машине пользователя.

Исследование SentinelLABS: fast16.sys — ранний инструмент киберсаботажа

Специалисты SentinelLABS проанализировали драйвер fast16.sys, который идентифицирован как первый в истории инструмент для киберсаботажа. Установлено, что данное вредоносное ПО было создано за пять лет до обнаружения Stuxnet.