Исследователи компании Socket обнаружили масштабную скоординированную кампанию, в рамках которой в официальном магазине Chrome Web Store распространяются 108 вредоносных расширений для браузера.
Инцидент с компрометацией библиотеки Axios, одного из самых популярных инструментов для выполнения HTTP-запросов в экосистеме Node.js, вновь демонстрирует разрушительный потенциал атак на цепочку поставок программного обеспечения.
Сообщество разработчиков электронной коммерции столкнулось с новой угрозой: на платформе GitHub обнаружена серия вредоносных репозиториев, притворяющихся легитимными инструментами для популярной платформы Magento.
Специалисты по информационной безопасности получили беспрецедентную возможность заглянуть в будущее цифровых угроз. С конца декабря 2025 года по середину февраля 2026-го неизвестный злоумышленник провёл
Активность современных киберпреступников и групп целевых атак немыслима без развитой инфраструктуры. Ключевым её элементом являются серверы управления, которые позволяют злоумышленникам удалённо контролировать
В цифровой экосистеме, где внимание пользователя стало ключевой валютой, злоумышленники постоянно изобретают новые методы манипуляции. Специалисты группы Satori Threat Intelligence and Research компании
Аналитики компании EclecticIQ с высокой степенью уверенности зафиксировали целевую кампанию против министерств иностранных дел стран, входящих в альянс НАТО. В ходе атаки использовались изощрённые фишинговые
В начале мая 2026 года специалисты "Лаборатории Касперского" обнаружили, что установочные пакеты популярного программного обеспечения DAEMON Tools для монтирования образов дисков содержат вредоносный код.
В Банке данных угроз безопасности информации (BDU) зарегистрирована критическая уязвимость в платформе Wazuh, предназначенной для мониторинга безопасности и обнаружения угроз.
Банк данных угроз безопасности информации (BDU) опубликовал сведения о критической уязвимости, затрагивающей плагин Nextcloud Talk для ИИ-агента OpenClaw. Проблема получила идентификатор BDU:2026-06171
