Исследовательская группа Black Lotus Labs, входящая в структуру компании Lumen, выявила ранее неизвестное семейство вредоносного программного обеспечения для операционной системы Linux.
Северокорейская группа Void Dokkaebi (известная также под именем Famous Chollima) изменила тактику доставки и сокрытия своего вредоносного инструментария. Ранее исследователи фиксировали использование
В последние годы израильские системы водоснабжения и опреснения остаются одной из приоритетных целей для кибератак. Однако новая вредоносная программа, обнаруженная в публичных песочницах ещё в 2025 году
Кампания ClickFix, год назад представлявшая собой шумную и сравнительно примитивную угрозу, превратилась в высокотехнологичного противника. Злоумышленники полностью пересобрали атакующую цепочку, сделав
Исследователь в области кибербезопасности, публикующий под псевдонимом, выложил в открытый доступ прототипы эксплойтов для 23 уязвимостей класса 0-day, затрагивающих такие проекты, как FFmpeg, VLC, Firefox
Компания TP-Link выпустила обновления прошивок для трёх моделей роутеров, закрывающие уязвимость CVE-2026-3227. Проблема связана с внедрением команд операционной системы через импорт конфигурационного
Компания Amazon выпустила обновления безопасности для расширения Amazon Q Developer в среде Visual Studio Code, закрывающие две уязвимости высокого уровня опасности.
Группа исследователей, готовившихся к соревнованию Pwn2Own Berlin 2026, опубликовала рабочий эксплойт для уязвимости CVE-2026-23111 в подсистеме nf_tables ядра Linux.
В ядре Linux обнаружена и исправлена уязвимость DirtyClone (CVE-2026-43503), позволяющая локальному непривилегированному пользователю повысить привилегии до root и модифицировать содержимое файлов, доступных только для чтения.
Организации, внедрившие современные практики непрерывной интеграции и доставки (CI/CD), столкнулись с угрозой, исходящей от кампании Shai Hulud. Этот программный червь, связанный с группой TeamPCP, с конца
