Исследователи информационной безопасности обнаружили в реестре npm пакет node-env-resolve, который маскируется под легковесный конфигуратор окружения для Node.js.
Специалисты по информационной безопасности обнаружили хорошо спланированную фишинговую атаку на представителей беспилотной авиации Евразии, приуроченную к крупному отраслевому форуму в Москве.
В публичном реестре npm обнаружена масштабная кампания по хищению учётных записей Telegram. Два пакета - common-tg-service и ams-ssk - оказались звеньями одной инфраструктуры, нацеленной на пользователей из Индии.
Производитель сетевого оборудования Cisco подтвердил наличие серьёзной уязвимости в программном обеспечении для централизованного администрирования межсетевых экранов.
Активность ботнетов, нацеленная на уязвимости в старом сетевом оборудовании, остается одной из самых заметных угроз для безопасности интернета вещей (IoT). Однако реальная опасность таких атак часто преувеличивается
В начале мая 2026 года в Банке данных угроз безопасности информации (BDU) была зарегистрирована новая критическая уязвимость, затрагивающая интерпретатор языка PHP.
Популярная система управления печатью PaperCut, используемая тысячами компаний по всему миру, оказалась в центре внимания специалистов по кибербезопасности. Пятого мая разработчики выпустили экстренные
Компания Juniper Networks выпустила обновление безопасности для своего продукта Juniper Secure Analytics, предназначенного для анализа событий и управления информационной безопасностью.
В сфере кибербезопасности постоянно эволюционируют не только вредоносные программы, но и методы их распространения. Один из классических, но по-прежнему эффективных векторов - поддельные сайты, предлагающие
Пятого мая 2026 года компания Redis опубликовала экстренное предупреждение. Она сообщила о пяти уязвимостях, которые затрагивают как коммерческую версию Redis Software, так и открытые сборки OSS и CE.
