Индикаторы компрометации ботнета Mirai (обновление за 15.05.2026)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Критическая уязвимость в cPanel & WHM: обход аутентификации с оценкой 9,8 уже эксплуатируется злоумышленниками
В конце апреля 2026 года разработчики cPanel & WHM раскрыли информацию о критической уязвимости CVE-2026-41940, которая позволяет удалённому злоумышленнику обойти процесс входа в панель управления без учётных данных.
Google устранила 79 уязвимостей в Chrome, включая 14 критических: пользователям рекомендовано срочно обновиться
Корпорация Google выпустила масштабное обновление безопасности для своего браузера Chrome. Новая стабильная версия 148.0.7778.167/168 для Windows и macOS, а также 148.
Новый червь CanisterSprawl атакует цепочку поставок npm: вредоносные пакеты воруют данные разработчиков и распространяются на PyPI
Исследователи безопасности обнаружили новую масштабную атаку на экосистему npm, получившую обозначение CanisterSprawl. Этот инцидент является прямым продолжением кампании CanisterWorm, о которой сообщалось в прошлом месяце.
Атака на библиотеку node-ipc: три вредоносные версии похищают учётные данные разработчиков
14 мая 2026 года злоумышленники одновременно опубликовали три заражённые версии популярной библиотеки node-ipc в официальном реестре пакетов npm. Эта библиотека используется для межпроцессного взаимодействия в среде Node.
Критическая уязвимость NGINX Rift позволяла удалённо выполнять код - она скрывалась 18 лет
13 мая 2026 года исследователи безопасности раскрыли критическую уязвимость в веб-сервере NGINX, которая оставалась незамеченной в коде почти два десятилетия. Она получила название NGINX Rift и идентификатор
Заражённая игла: исследователи обнаружили флот из девяти активных панелей управления вредоносной платформы Needle
Публичное разоблачение инфраструктуры злоумышленников редко приводит к её полному уничтожению, но почти всегда открывает новые детали их операций. Так произошло с платформой Needle, которая была детально
Критическая уязвимость в Cisco Catalyst SD-WAN - обход аутентификации через имитацию vHub-устройства
Агентство по кибербезопасности и защите инфраструктуры США (CISA) пополнило каталог активно эксплуатируемых уязвимостей новой записью. Речь идёт о проблеме CVE-2026-20182, затрагивающей контроллеры Cisco
В npm-пакете node-ipc обнаружена новая вредоносная нагрузка: кража ключей разработчиков через DNS-канал
Экосистема JavaScript вновь столкнулась с угрозой цепочки поставок, способной скомпрометировать инфраструктуру разработчиков по всему миру. Исследователи компании Socket выявили три новые вредоносные версии
Обнаружен открытый набор для разработки эксплойтов под Chrome: 23 Proof-of-Concept для уязвимости CVE-2026-4440 в WebGL
В экосистеме киберугроз продолжает нарастать тенденция к коммерциализации и автоматизации процессов создания вредоносного кода. Новым свидетельством этого стал инцидент с открытым веб-сервером на облачной