▪️Foxconn подтвердила кибератаку на североамериканские фабрики после заявления группировки Nitrogen о краже 8 ТБ данных и 11 млн файлов. Компания заявляет, что производство уже восстанавливается, но не подтверждает утечку данных клиентов, включая Apple, Nvidia и других партнёров. Foxconn - крупнейший в мире контрактный OEM-производитель электроники. Источник
▪️В Ollama обнаружили критическую уязвимость Bleeding Llama (CVE-2026-7482), позволяющую удалённому атакующему без авторизации читать память процесса и похищать API-ключи, промпты и данные диалогов. Дополнительно раскрыты две непатченные уязвимости в Windows-версии Ollama, которые могут привести к скрытому и постоянному выполнению кода. Источник
▪️Fragnesia (CVE-2026-46300) — новая критическая уязвимость в ядре Linux, позволяющая локальному атакующему получить root через повреждение page cache. Это уже третья похожая проблема за две недели после Copy Fail и Dirty Frag; патчи выпустили основные Linux-дистрибутивы. Источник
▪️Хакеры ShinyHunters взломали Instructure и Canvas: заявлена кража 3,6 ТБ данных, около 275 млн записей и затронуты 8809 учебных организаций. Позже они подменили страницы входа примерно у 330 вузов и школ, вызвав сбои и перенос экзаменов; Instructure заявила о соглашении с вымогателями и якобы удалении данных. Источник
▪️Google фиксирует переход злоумышленников к промышленному использованию ИИ: модели применяют для поиска уязвимостей, генерации эксплойтов, автономного управления атаками. Отдельный фокус — атаки на ИИ-среды и цепочки поставок: компрометация OpenClaw skills, LiteLLM, Trivy, Checkmarx и других компонентов открывает доступ к секретам, инфраструктуре и корпоративным ИИ-системам. Источник
▪️В Ollama обнаружили критическую уязвимость Bleeding Llama (CVE-2026-7482), позволяющую удалённому атакующему без авторизации читать память процесса и похищать API-ключи, промпты и данные диалогов. Дополнительно раскрыты две непатченные уязвимости в Windows-версии Ollama, которые могут привести к скрытому и постоянному выполнению кода. Источник
▪️Fragnesia (CVE-2026-46300) — новая критическая уязвимость в ядре Linux, позволяющая локальному атакующему получить root через повреждение page cache. Это уже третья похожая проблема за две недели после Copy Fail и Dirty Frag; патчи выпустили основные Linux-дистрибутивы. Источник
▪️Хакеры ShinyHunters взломали Instructure и Canvas: заявлена кража 3,6 ТБ данных, около 275 млн записей и затронуты 8809 учебных организаций. Позже они подменили страницы входа примерно у 330 вузов и школ, вызвав сбои и перенос экзаменов; Instructure заявила о соглашении с вымогателями и якобы удалении данных. Источник
▪️Google фиксирует переход злоумышленников к промышленному использованию ИИ: модели применяют для поиска уязвимостей, генерации эксплойтов, автономного управления атаками. Отдельный фокус — атаки на ИИ-среды и цепочки поставок: компрометация OpenClaw skills, LiteLLM, Trivy, Checkmarx и других компонентов открывает доступ к секретам, инфраструктуре и корпоративным ИИ-системам. Источник