Уязвимость в npm-пакете Anthropic привела к утечке исходного кода Claude Code и волне вредоносных кампаний

information security
В конце марта 2026 года компания Anthropic, создатель популярного ИИ-ассистента Claude, допустила серьёзный инцидент, последствия которого вышли далеко за рамки простой утечки данных.

Корейские хакеры атакуют криптоиндустрию через поддельные видеоконференции

information security
Активность северокорейских хакерских группировок, традиционно нацеленных на финансовый сектор и криптовалютные активы, продолжает эволюционировать в сторону невероятной изощрённости.

Атака на GPU-фермы: злоумышленники используют ComfyUI для скрытого майнинга и создания прокси-ботнета

botnet
Специалисты по кибербезопасности из Censys ARC обнаружили активную кампанию, в рамках которой злоумышленники целенаправленно атакуют публично доступные в интернете экземпляры ComfyUI - популярного графического

Сложные угрозы и простая социальная инженерия: как шпионское ПО ProSpy годами таргетирует гражданское общество Ближнего Востока

information security
В мире информационной безопасности сохраняется парадокс: внимание экспертов и СМИ часто приковано к сложным и дорогим вредоносным комплексам, в то время как реальные успешные атаки зачастую используют

В TYPO3 CMS обнаружена опасная уязвимость: пароли администраторов хранились в открытом виде

TYPO3
В сфере веб-разработки и управления контентом безопасность данных администраторов является критически важной. Между тем, в популярной системе управления контентом (CMS) TYPO3 была обнаружена серьёзная

Замаскированные npm-пакеты и похищение SSH-ключей: как северокорейские хакеры атакуют разработчиков

information security
Специалисты по информационной безопасности вновь обратили внимание на изощрённые методы, которые используют хакерские группировки, связанные с КНДР, для целевых атак.

Заражение антивирусных обновлений eScan открыло путь для многоступенчатого вредоноса с управлением через блокчейн

information security
Атаки на цепочки поставок программного обеспечения остаются одним из наиболее опасных векторов кибервторжений, позволяя злоумышленникам массово поражать организации через доверенные каналы.

Иранские хакеры атаковали промышленные контроллеры США, вызвав сбои в критической инфраструктуре

APT
Активность киберпреступников, связанных с Ираном, перешла на новый уровень, создав прямую угрозу физическим процессам в ключевых отраслях экономики США. Совместное обращение ФБР, Агентства по кибербезопасности

Критическая уязвимость в библиотеке protobufjs угрожает безопасности тысяч приложений

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая критическая уязвимость в популярной библиотеке protobufjs, которая используется для работы с протоколом Protocol Buffers (Protobuf).

Критическая уязвимость в библиотеке libssh угрожает серверным операционным системам

vulnerability
В Банке данных угроз (BDU) безопасности информации зарегистрирована новая критическая уязвимость, получившая идентификатор BDU:2026-05143 (CVE-2026-0968). Уязвимость обнаружена в популярной библиотеке