Специалисты по информационной безопасности зафиксировали активную фишинговую кампанию, использующую технику "браузера в браузере" (browser-in-the-browser). Эта атака представляет собой серьёзную угрозу
Интерес к технологиям искусственного интеллекта превратился в главную приманку для киберпреступников. С начала 2026 года специалисты Microsoft Threat Intelligence фиксируют резкий рост фишинговых кампаний
Злоумышленники опубликовали вредоносную версию популярного npm-пакета @injectivelabs/sdk-ts (около 50 тысяч загрузок в неделю), предназначенного для работы с блокчейном Injective.
Управляемые базы данных MySQL в публичных облаках призваны снять с клиента заботы об инфраструктуре - обновлениях, резервном копировании и сетевой сегментации. Провайдер берёт на себя "железо" и платформу
Злоумышленникам необязательно взламывать крупную корпорацию, чтобы использовать её имя в своих целях. Достаточно просто одолжить его. В последней кампании киберпреступники применяют методы социальной инженерии
Разработчики популярного обратного прокси-сервера и балансировщика нагрузки Traefik выпустили обновления версий 2.11.52, 3.6.23 и 3.7.7. Патчи устраняют сразу три уязвимости, одна из которых оценена как высокая по шкале CVSS.
Wireshark Foundation опубликовала 12 бюллетеней безопасности (wnpa-sec-2026-52 - wnpa-sec-2026-63), закрывающих 12 уязвимостей в сетевом анализаторе Wireshark. Проблемы затрагивают версии 4.
Специалисты SentinelLABS зафиксировали продолжительную кампанию кибершпионажа против нескольких правоохранительных организаций Пакистана. Согласно опубликованным данным, активность предположительно связанных
Разработчики платформы для управления проектами SOPlanning выпустили обновление 1.56.01, устраняющее уязвимость CVE-2026-50644, которая позволяет внедрять SQL-команды через настройки хранения аудита.
Разработчики GNU выпустили обновление утилиты patch, устраняющее две уязвимости, связанные с некорректной обработкой специально сформированных diff-файлов. Ошибки, получившие идентификаторы CVE-2026-56288