Продолжаем следить и знакомить с наиболее трендовыми уязвимостями и угрозами:
1. Злоумышленники успешно использовали уязвимость в
PTC Windchill, что стало первым подтвержденным случаем злоупотребления популярной платформой управления жизненным циклом продукта (
PLM) в реальных условиях.
CVE-2026-12569 затрагивает продукты
Windchill и FlexPLM компании
PTC. Некорректная проверка входных данных может быть использована удаленным неаутентифицированным злоумышленником для выполнения произвольного кода с помощью специально сформированных запросов.
Это первая в истории уязвимость продукта
PTC, добавленная в каталог
KEV CISA, и, судя по всему, нет никаких публичных сообщений об использовании других уязвимостей.
В марте немецкая полиция физически предупреждала компании об опасности, создаваемой другой уязвимостью
PTC Windchill, CVE-2026-4681.
Для CVE-2026-12569
PTC начала выпускать исправления и меры по ее устранению 17 июня. На следующий день производитель опубликовал
(IoC, предупредив, что злоумышленники используют ее для развертывания постоянных веб-оболочек
JSP, позволяющих удаленно выполнять команды и осуществлять утечку данных.
Незадолго до подтверждения факта эксплуатации уязвимости,
сообщалось, что немецкая полиция начала оповещать организации о последней уязвимости
PTC после того, как узнала о готовящихся атаках.
2. Хакеры
используют уязвимость в критически важном оборудовании, установленном в промышленных сетях. Активная кампания нацелена на преобразователи последовательного интерфейса в
Ethernet от Lantronix. Эти устройства обычно используются для передачи команд на оборудование
ICS по сетевому соединению.
3. В последних обновлениях
GitLab CE/EE устранено 13 уязвимостей, в том числе три серьезных дефекта. Наиболее серьёзной является CVE-2026-10086, представляющая собой XSS в панели аналитики
GitLab EE, обусловленную некорректной проверкой входных данных.
Уязвимость могла позволить авторизованному пользователю с правами разработчика выполнять произвольный клиентский код в контексте сессий других пользователей.
Следующая CVE-2026-10712 - XSS в обработчике ресурсов среды разработки
Web IDE, которая могла позволить неавторизованным злоумышленникам выполнять код
JavaScript в браузерных сессиях пользователей.
Третья CVE-2026-12053 описывается как недостаточная фильтрация выходных данных в
Duo Workflows, которая могла позволить пользователям получить доступ к конфиденциальной информации, уже внесенной в проект.
4. Киберподполье нацелилось на
три уязвимости в устройствах
Ubiquiti, работающих под управлением ОС
UniFi. Ошибки позволяют злоумышленникам вносить несанкционированные изменения и захватывать контроль над устройствами.
UniFi используется в маршрутизаторах, коммутаторах, расширителях Wi-Fi, сетевых хранилищах (NAS) и других сетевых устройствах
Ubiquiti. Удивительно, но эти три ошибки являются первыми уязвимостями
UniFi OS, добавленными в
базу данных
KEV CISA.
5.
Microsoft предоставит пользователям
Windows 10 дополнительный год бесплатных обновлений безопасности. Программа
Windows 10 ESU продлена до 12 октября 2027 года. Изначально она должна была завершиться в октябре этого года.
6. Исследователь
Итон Звеаре обнаружил уязвимости в двух разных веб-приложениях
Johnson&Johnson, которые привели к утечке данных о сотрудниках и стажерах.
7. Исследователи анонсировали новые атаки на цепочки поставок:
Aikido Security,
Microsoft,
SafeDep,
Socket Security,
Step Security,
Step Security.
8.
Trend Micro сообщает о масштабной кампании по эксплуатации уязвимостей, направленную на серверы
Langflow AI с использованием криптомайнера.
9. Злоумышленники начали взламывать сайты
Ghost CMS в мае, используя CVE-2026-26980, но в этом месяце была обнаружена
новая кампания, которая теперь использует приманки
ClickFix на взломанных сайтах.
10. Breached[.]hn, один из нескольких клонов оригинального
BreachForums, запущенных в этом году, внезапно
закрылся на этой неделе, заявив, что «
ShinyHunters, вероятно, убьют нас даже после этого».