В Банке данных угроз безопасности информации (BDU) зарегистрирована критическая уязвимость с идентификатором BDU:2026-05631 (CVE-2026-33808). Она затрагивает популярный веб-фреймворк Fastify, работающий на платформе Node.
В мире кибербезопасности для разработчиков программного обеспечения всё чаще актуальной становится угроза атак на цепочку поставок. Внимание специалистов приковано не только к репозиториям с открытым кодом
Эксплуатация недавно раскрытой уязвимости в инструменте для развертывания больших языковых моделей (LLM) LMDeploy была зафиксирована менее чем через 13 часов после публикации официального оповещения на платформе GitHub.
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
В конце февраля 2026 года аналитики из подразделения реагирования на угрозы компании eSentire зафиксировали в инфраструктуре клиента из финансового сектора попытку доставки ранее неизвестного вредоносного программного обеспечения.
На протяжении последних суток инфраструктура популярной библиотеки для развёртывания моделей машинного обучения Xinference оказалась под ударом целенаправленной атаки на цепочку поставок.
Группировка Shedding Zmiy, известная своей целенаправленной деятельностью, после почти годичного перерыва вновь проявила активность, проведя сложную и продолжительную операцию по шпионажу.
В конце апреля 2026 года экосистема решений для безопасности разработки (DevSecOps) компании Checkmarx стала целью масштабной атаки на цепочку поставок. Злоумышленники, связываемые с группировкой TeamPCP
Март 2026 года стал тревожным месяцем для глобальной безопасности программного обеспечения, продемонстрировав резкий всплеск целенаправленных атак на цепочку поставок.
Специалисты по кибербезопасности столкнулись с новой тактикой организации командного центра для вредоносного ПО, которая демонстрирует растущую изощрённость угроз.