С конца ноября 2025 года специалисты компании Censys отслеживают активность фишингового кластера, который использует необычную тактику. Вместо подделки одного сервиса злоумышленники выстроили цепочку доверия из легитимных компонентов.
1 июня 2026 года специалисты компании StepSecurity, занимающейся защитой конвейеров разработки, обнаружили в реестре пакетов npm восемь вредоносных версий библиотек, принадлежащих экосистеме Red Hat Cloud Services.
В течение последнего месяца специалисты по информационной безопасности фиксировали разрозненные сообщения об атаках, совершаемых северокорейской государственной группой Shifty Corsair (также известной как FAMOUS CHOLLIMA).
Специалисты по информационной безопасности столкнулись с новой угрозой: семейство программ-вымогателей (ransomware) BQTLock набирает обороты, используя модель Ransomware‑as‑a‑Service (RaaS), то есть продажу вредоносного инструмента как услуги.
Специалисты зафиксировали опасную уязвимость в веб-сервере IBM HTTP Server. Новая брешь получила идентификатор CVE-2026-9170 и уже внесена в Банк данных угроз безопасности информации под номером BDU:2026-07486.
В Банке данных угроз безопасности информации (BDU) была зафиксирована критическая уязвимость в популярной утилите для работы с образами дисков DAEMON Tools Lite.
Специалисты по информационной безопасности зафиксировали опасную проблему в популярном каркасе для веб-сервисов Apache CXF. Речь идёт об уязвимости, которая позволяет удалённо получить доступ к защищаемой информации.
В Банке данных угроз безопасности информации (BDU) была зарегистрирована уязвимость, затрагивающая популярные домашние и офисные маршрутизаторы TOTOLINK N300RH. Проблема получила идентификатор BDU:2026-07424
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Многие пользователи macOS ошибочно полагают, что их операционная система полностью защищена от вредоносного программного обеспечения. Это опасное заблуждение. Платформа Apple всё чаще становится мишенью
