Корейская APT-группа Kimsuky развивает фишинговые атаки с использованием Telegram и децентрализованных сетей

APT
Группа кибершпионажа Kimsuky, также известная как APT43 и атрибутируемая КНДР, демонстрирует эволюцию тактик в ходе фишинговых кампаний. После недавнего разоблачения масштабной инфраструктуры для атак

Забытая дверь на сервер: открытый доступ к папкам раскрыл деятельность фишингового синдиката

APT
Облачные платформы и сервисы для быстрого развертывания приложений стали для киберпреступников не только инструментом для создания фишинговых страниц, но и частой причиной собственных провалов.

Группа Lazarus атакует macOS: новый вредоносный комплект Mach-O Man крадёт данные через фейковые встречи

APT
Киберпреступники из северокорейской группировки Lazarus, известной своими целевыми атаками на бизнес и финансовый сектор, осваивают новую операционную среду. Их недавняя кампания, использующая социальную

Уязвимость в Composer раскрывает GitHub-токены в логах CI: под угрозой цепочка поставок PHP

vulnerability
На этой неделе команда поддержки Composer, менеджера пакетов для PHP, выпустила экстренные исправления для критической уязвимости. Проблема, получившая идентификатор GHSA‑f9f8‑rm49‑7jv2, приводит к утечке

Критическая уязвимость в MongoDB: производитель СУБД устранил риск удалённого выполнения кода через коллекции временных рядов

MongoDB
В середине мая 2026 года команда разработчиков MongoDB выпустила серию экстренных обновлений, закрывающих сразу несколько опасных уязвимостей. Самая серьёзная из них, CVE-2026-8053, получила оценку в 8,8

Уязвимость в гипервизоре Xen позволяет злоумышленникам получить полный контроль над сервером

XEN
12 мая 2026 года команда безопасности проекта Xen опубликовала предупреждение о критической уязвимости, получившей идентификатор CVE-2025-54518. Проблема затрагивает все поддерживаемые версии гипервизора

Атака GlassWorm: злоумышленники разместили 73 "спящих" расширения в магазине Open VSX

information security
В апреле 2026 года специалисты по информационной безопасности зафиксировали новую волну атак на цепочки поставок программного обеспечения, нацеленную на разработчиков.

Критическая уязвимость в Microsoft SQL Server угрожает целостности корпоративных данных: киберпреступники могут удалённо выполнять код

Microsoft SQL Server
Корпорация Microsoft выпустила внеочередной пакет исправлений для всех поддерживаемых версий SQL Server. Причиной стало обнаружение опасной уязвимости, которой присвоен идентификатор CVE-2026-40370.

Microsoft закрыла критическую уязвимость в Azure DevOps и ещё десять багов в Visual Studio, .NET и GitHub Copilot

microsoft
Корпорация Microsoft выпустила декабрьский пакет обновлений для своих инструментов разработки, закрыв одиннадцать уязвимостей. Среди них одна получила максимальную оценку CVSS (Common Vulnerability Scoring

Adobe устранила шесть опасных уязвимостей в Adobe Commerce, включая угрозу для авторизации и отказ в обслуживании

Adobe
Компания Adobe выпустила внеплановый пакет исправлений для платформы электронной коммерции Adobe Commerce, закрыв сразу шесть уязвимостей, пять из которых получили высокий уровень опасности по шкале CVSS.