The Signal
← Все дайджесты
Кибербез (InfoSec) Daily · Ежедневно · 2026-06-19

Дайджест 19 июня 2026 г.

Уязвимости и Патчи

Выпуск патчей для критических RCE уязвимостей в NGINX и Cisco SD-WAN

Компания Cisco выпустила патчи для устранения 0-day уязвимости в SD-WAN. В то же время разработчики NGINX исправили две критические RCE-уязвимости в своем ПО.

Обнаружена и протекла база Fortinet FortiGate: CISA предупреждает о взломах

Утечка FortiBleed привела к раскрытию VPN-учетных данных для 73 000 устройств Fortinet. CISA предупредила пользователей о необходимости защиты 86 644 устройств FortiGate, затронутых инцидентом.

Взломы и Утечки

Массовая очистка инфраструктуры SocGholish и пресечение деятельности Evil Corp

В рамках операции Operation Endgame правоохранительные органы провели нейтрализацию инфраструктуры SocGholish, связанной с хакерской группировкой Evil Corp. В ходе операции было очищено 14 971 инфицированных сайтов на базе WordPress.

Утечка персональных данных в Техасе: раскрыты сведения свыше 3 млн водительских удостоверений

В результате киберинцидента правительственные системы штата Техас допустили утечку данных, затронувшую более 3 миллионов водительских удостоверений.

Salesforce отключила интеграцию Klue из-за злоупотребления OAuth-токенами

Компания Salesforce отключила интеграцию с приложением Klue после того, как злоупотребление OAuth-токенами привело к утечке данных клиентов. Данный инцидент связывают с атаками по краже данных из Salesforce, известными под названием 'Icarus'.

Законы и Регуляторика

GlobalSign отозвал 20 000 сертификатов, что ударит по ряду крупных сайтов

Компания GlobalSign произвела массовый отзыв 20 000 цифровых сертификатов. Данное действие приведет к проблемам с доступом к ряду крупных интернет-ресурсов.

Рынок ИБ и Технологии

CISA добавила новую уязвимость в Known Exploited Vulnerabilities Catalog по фактам эксплуатации

Агентство CISA внесло в каталог Known Exploited Vulnerabilities (KEV) одну новую уязвимость, эксплуатация которой подтверждена в реальных атаках. Организациям предписано устранить данную уязвимость в установленные сроки для защиты инфраструктуры.