Пакет jscrambler, который разработчики используют для интеграции обфускации JavaScript-кода в сборочные конвейеры, стал звеном в цепочке поставок после публикации вредоносной версии 8.
Специалисты компании Sygnia в ходе расследования инцидента, получившего название Operation Highland, обнаружили, что группа Velvet Ant, связанная с Китаем, проникла в сегмент сети, не имеющий прямого выхода
Разработчики платформы автоматизации рабочих процессов n8n выпустили обновления версий 1.123.61, 2.27.4, 2.28.0 и 2.28.1, которые устраняют девять уязвимостей безопасности.
Любопытство, проявленное при просмотре ленты в социальной сети, привело специалиста по кибербезопасности к неожиданному результату: он сумел войти в административную панель действующей инфраструктуры злоумышленников.
Специалисты по кибербезопасности получили тревожный сигнал. В популярной операционной системе для межсетевых экранов PAN-OS, а также в продуктах Prisma Access и Cloud NGFW (облачные межсетевые экраны нового
Совет Европейского союза 13 июля 2026 года опубликовал решение о внесении 11 физических лиц и 5 юридических лиц в санкционный список за нарушение прав человека и репрессии в России.
Исследователь безопасности Ким Дваш выявил уязвимость в популярном плагине единого входа (SSO) miniOrange OAuth для WordPress. Проблема зарегистрирована под идентификатором CVE-2026-57807 и получила оценку 9,8 балла по шкале CVSS 3.
В мире систем управления содержимым (CMS) произошло событие, которое требует немедленной реакции от администраторов сайтов. В популярном расширении PageBuilder CK для Joomla обнаружена критическая уязвимость.
Подборка IP-адресов, с которых зафиксированы попытки перебора учётных записей WordPress через xmlrpc.php с использованием system.multicall. Один такой запрос может содержать десятки попыток авторизации
Специалисты по кибербезопасности обнаружили опасную уязвимость в платформе Oracle Enterprise Command Center Framework. Эта проблема затрагивает организации, использующие корпоративные системы управления на базе Oracle.