Вредоносный пакет node-env-resolve на npm оказался трояном удалённого доступа, связанным с северокорейской кампанией Contagious Interview

security
Исследователи информационной безопасности обнаружили в реестре npm пакет node-env-resolve, который маскируется под легковесный конфигуратор окружения для Node.js.

Вредоносная кампания "Бесшумный ротор" нацелилась на участников форума "Беспилотная авиация-2026"

information security
Специалисты по информационной безопасности обнаружили хорошо спланированную фишинговую атаку на представителей беспилотной авиации Евразии, приуроченную к крупному отраслевому форуму в Москве.

Два npm-пакета для захвата аккаунтов Telegram: 502 вредоносные версии и 28 тысяч загрузок в неделю

information security
В публичном реестре npm обнаружена масштабная кампания по хищению учётных записей Telegram. Два пакета - common-tg-service и ams-ssk - оказались звеньями одной инфраструктуры, нацеленной на пользователей из Индии.

Критическая уязвимость в Cisco Secure Firewall Management Center позволяет удалённо выполнить произвольный код

vulnerability
Производитель сетевого оборудования Cisco подтвердил наличие серьёзной уязвимости в программном обеспечении для централизованного администрирования межсетевых экранов.

Ботнеты атакуют устаревшие роутеры TP-Link через уязвимость, требующую пароля по умолчанию

botnet
Активность ботнетов, нацеленная на уязвимости в старом сетевом оборудовании, остается одной из самых заметных угроз для безопасности интернета вещей (IoT). Однако реальная опасность таких атак часто преувеличивается

Критическая уязвимость в PHP: удаленное выполнение кода через функцию var_destroy()

vulnerability
В начале мая 2026 года в Банке данных угроз безопасности информации (BDU) была зарегистрирована новая критическая уязвимость, затрагивающая интерпретатор языка PHP.

Три новые уязвимости PaperCut открывают путь к краже данных и доступу к IT-инфраструктуре организаций

papercut
Популярная система управления печатью PaperCut, используемая тысячами компаний по всему миру, оказалась в центре внимания специалистов по кибербезопасности. Пятого мая разработчики выпустили экстренные

Обновление для Juniper Secure Analytics: закрыты критические уязвимости, уже есть готовые эксплойты

Juniper Networks
Компания Juniper Networks выпустила обновление безопасности для своего продукта Juniper Secure Analytics, предназначенного для анализа событий и управления информационной безопасностью.

Заражение через пиратский софт: подмена MEGA и архива с паролем доставили Lumma Stealer и Sectop RAT

Stealer
В сфере кибербезопасности постоянно эволюционируют не только вредоносные программы, но и методы их распространения. Один из классических, но по-прежнему эффективных векторов - поддельные сайты, предлагающие

Пять критических уязвимостей в Redis: угроза удалённого выполнения кода

redis
Пятого мая 2026 года компания Redis опубликовала экстренное предупреждение. Она сообщила о пяти уязвимостях, которые затрагивают как коммерческую версию Redis Software, так и открытые сборки OSS и CE.