Независимый исследователь Malwarebox выявил ранее неизвестного злоумышленника, получившего обозначение GhostShell (идентификатор MB-0009). Согласно опубликованному анализу, активность этого кластера фиксируется по меньшей мере с февраля 2026 года.
Fortinet выпустила обновления безопасности для платформы управления событиями безопасности FortiSIEM и её Windows-агента. Исправлены две уязвимости, одна из которых позволяет неавторизованному злоумышленнику
За волной, казалось бы, разрозненных фишинговых кампаний, подделывающих уведомления от налоговой службы США, Управления социального обеспечения и брендов вроде DocuSign, стоит один разработчик.
В мае и июле 2026 года в реестре npm была выявлена масштабная кампания, состоящая из 148 вредоносных пакетов, которые маскировались под студенческие веб-прокси. Пакеты с названиями вроде ilovefemboys
Компания Dell раскрыла две критические уязвимости в своих устройствах PowerProtect Data Domain, которые позволяют неаутентифицированному удаленному злоумышленнику получить полный контроль над системой.
В ходе недавних мероприятий по активному поиску угроз специалистам удалось выявить ранее неизвестную кампанию, нацеленную на корпоративные и частные системы. Злоумышленники развернули обширную сеть сайтов
Сразу две опасные уязвимости были обнаружены в микропрограммном обеспечении маршрутизаторов TOTOLINK A8000RU. Производитель пока не выпустил официальных обновлений прошивки.
Программное обеспечение сегодня собирается из тысяч готовых компонентов. Каждый из них потенциально может стать точкой входа для злоумышленников. Новый инцидент, получивший название Miasma, показал, как
Исследователи из Sekoia TDR задокументировали масштабную экосистему распространения вредоносного ПО, построенную вокруг фреймворка ErrTraffic. Этот JavaScript-инструмент, обнаруженный ещё в конце 2025
Агентство по кибербезопасности и защите инфраструктуры США (CISA) 14 июля 2026 года добавило четыре новые уязвимости в свой каталог известных эксплуатируемых уязвимостей (KEV).