Группа кибершпионажа Kimsuky, также известная как APT43 и атрибутируемая КНДР, демонстрирует эволюцию тактик в ходе фишинговых кампаний. После недавнего разоблачения масштабной инфраструктуры для атак
Облачные платформы и сервисы для быстрого развертывания приложений стали для киберпреступников не только инструментом для создания фишинговых страниц, но и частой причиной собственных провалов.
Киберпреступники из северокорейской группировки Lazarus, известной своими целевыми атаками на бизнес и финансовый сектор, осваивают новую операционную среду. Их недавняя кампания, использующая социальную
На этой неделе команда поддержки Composer, менеджера пакетов для PHP, выпустила экстренные исправления для критической уязвимости. Проблема, получившая идентификатор GHSA‑f9f8‑rm49‑7jv2, приводит к утечке
В середине мая 2026 года команда разработчиков MongoDB выпустила серию экстренных обновлений, закрывающих сразу несколько опасных уязвимостей. Самая серьёзная из них, CVE-2026-8053, получила оценку в 8,8
12 мая 2026 года команда безопасности проекта Xen опубликовала предупреждение о критической уязвимости, получившей идентификатор CVE-2025-54518. Проблема затрагивает все поддерживаемые версии гипервизора
В апреле 2026 года специалисты по информационной безопасности зафиксировали новую волну атак на цепочки поставок программного обеспечения, нацеленную на разработчиков.
Корпорация Microsoft выпустила внеочередной пакет исправлений для всех поддерживаемых версий SQL Server. Причиной стало обнаружение опасной уязвимости, которой присвоен идентификатор CVE-2026-40370.
Корпорация Microsoft выпустила декабрьский пакет обновлений для своих инструментов разработки, закрыв одиннадцать уязвимостей. Среди них одна получила максимальную оценку CVSS (Common Vulnerability Scoring
Компания Adobe выпустила внеплановый пакет исправлений для платформы электронной коммерции Adobe Commerce, закрыв сразу шесть уязвимостей, пять из которых получили высокий уровень опасности по шкале CVSS.
