Индикаторы компрометации ботнета Mirai (обновление за 12.05.2026)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Критическая уязвимость в пакете kanban ассистента Cline позволяет атаковать разработчиков через вредоносные веб-страницы
Четыре дня назад исследователь безопасности под ником Sagilayani раскрыл на GitHub детали уязвимости CVE-2026-44211 в пакете kanban, входящем в состав ассистента кодирования Cline AI.
Атака на экосистему npm: злоумышленники использовали OIDC-токены GitHub Actions для взлома пакетов TanStack и других проектов
Двенадцатого мая 2026 года команда Threat Research компании Socket обнаружила масштабную компрометацию цепочки поставок программного обеспечения. Вредоносные изменения были внесены в 84 пакета из пространства имён TanStack.
Вредоносный код в официальном клиенте Mistral на PyPI угрожает системам Linux: Microsoft предупреждает о краже учётных данных
Атаки на цепочку поставок искусственного интеллекта продолжают набирать обороты. На этот объектом злоумышленников стал официальный клиент компании Mistral для языка Python, размещённый в репозитории PyPI.
Утечка архивов APT35: сетевая разведка иранских хакеров предвосхитила масштабные кинетические удары
Спустя пять месяцев после беспрецедентной утечки внутренних документов иранской хакерской группы APT35 мир столкнулся с эскалацией конфликта, где цифровые операции и традиционные военные действия оказались тесно переплетены.
GhostLock: новая атака парализует файловые системы без шифрования, обходя все средства защиты
Многомиллиардная индустрия защиты от программ-вымогателей строится на фундаментальном предположении. Считается, что для нанесения катастрофического ущерба злоумышленники обязательно должны записать повреждённые данные на диск.
Критическая уязвимость в Android: опубликована программа атаки на беспроводную отладку
В открытом доступе появилось подтверждение возможности эксплуатации (proof-of-concept) для критической уязвимости CVE-2026-0073 в операционной системе Android. Эта проблема, связанная с компонентом adbd
Критические уязвимости в Microsoft 365 Copilot: риск утечки корпоративных данных устранён автоматически
Корпорация Microsoft раскрыла три серьёзные уязвимости раскрытия информации, затрагивающие её продукты Microsoft 365 Copilot и Copilot Chat в браузере Microsoft Edge.
Критические уязвимости в Sandboxie позволяют злоумышленникам получить полный контроль над системой
Исследователи в области информационной безопасности обнаружили серию критических уязвимостей в программах Sandboxie и Sandboxie-Plus, которые делают их основную функцию - изоляцию приложений - полностью бесполезной.
Эксплойт BitUnlocker: обход шифрования BitLocker в Windows 11 за пять минут из-за незаблокированного сертификата
Специалисты по кибербезопасности обнаружили новый вектор атаки, который позволяет обойти шифрование BitLocker в операционной системе Windows 11 менее чем за пять минут.