Пользователи Microsoft Store, привыкшие доверять проверенному магазину приложений, столкнулись с новой угрозой. Исследователи информационной безопасности обнаружили вредоносные пакеты, которые маскируются
Седьмого мая 2026 года в публичном реестре npm появился пакет martinez-polygon-clipping-tony. Он представлял собой точную копию легитимной библиотеки для операций над многоугольниками, но содержал скрытый вредоносный код.
Специалисты компании Seqrite Labs обнаружили целевую фишинговую атаку, нацеленную на студентов и преподавателей Чанчжоуского университета (провинция Цзянсу, КНР).
Исследователи из компании zLabs раскрыли масштабную мошенническую кампанию, которая почти год незаметно выкачивала деньги с пользователей Android через механизм carrier billing - оплаты услуг оператором мобильной связи.
Эксперты по информационной безопасности из GoDaddy Security обнаружили новую кампанию, в рамках которой злоумышленники прячут команды управления в комментариях к профилям игровой платформы Steam.
4 июня 2026 года в реестр пакетов npm была загружена серия вредоносных публикаций, объединённых единой инфраструктурой и целевым механизмом поражения. За 40 минут (с 07:27 до 08:05 UTC) один злоумышленник
В Банк данных угроз безопасности информации (BDU) была внесена запись о новой опасной уязвимости, затрагивающей популярный прокси-сервер для баз данных ProxySQL.
Разработчики платформы для электронного обучения Moodle опубликовали набор патчей, исправляющих девять уязвимостей в актуальных ветках продукта. Проблемы затрагивают версии 4.
В Банк данных угроз безопасности информации (BDU) ФСТЭК России была зарегистрирована новая критическая уязвимость, получившая идентификатор BDU:2026-08531 и связанный с ней международный номер CVE-2026-44848.
Миллионы пользователей браузера Google Chrome регулярно устанавливают дополнения для персонализации внешнего вида. Особой популярностью пользуются расширения, меняющие фоновые изображения на вкладках.
