Уязвимость SSRF в LMDeploy: от публикации до атаки за 12 с половиной часов

information security
Эксплуатация недавно раскрытой уязвимости в инструменте для развертывания больших языковых моделей (LLM) LMDeploy была зафиксирована менее чем через 13 часов после публикации официального оповещения на платформе GitHub.

Специалисты обнаружили новый троян с продвинутой защитой канала управления и функцией скрытого рабочего стола

remote access Trojan
В конце февраля 2026 года аналитики из подразделения реагирования на угрозы компании eSentire зафиксировали в инфраструктуре клиента из финансового сектора попытку доставки ранее неизвестного вредоносного программного обеспечения.

Xinference на PyPI скомпрометирован: вредоносные версии похищают ключи доступа к облачным сервисам

APT
На протяжении последних суток инфраструктура популярной библиотеки для развёртывания моделей машинного обучения Xinference оказалась под ударом целенаправленной атаки на цепочку поставок.

Атака на медицинскую организацию: устаревшие VPN-аккаунты полгода открывали путь для цифрового шпионажа

APT
Группировка Shedding Zmiy, известная своей целенаправленной деятельностью, после почти годичного перерыва вновь проявила активность, проведя сложную и продолжительную операцию по шпионажу.

Кибергруппировка TeamPCP атаковала экосистему Checkmarx, внедрив вредоносный код в инструменты для разработчиков и образы Docker

APT
В конце апреля 2026 года экосистема решений для безопасности разработки (DevSecOps) компании Checkmarx стала целью масштабной атаки на цепочку поставок. Злоумышленники, связываемые с группировкой TeamPCP

Атаки на цепочку поставок ПО в марте 2026 года: как через популярные библиотеки распространяли вредоносный код

information security
Март 2026 года стал тревожным месяцем для глобальной безопасности программного обеспечения, продемонстрировав резкий всплеск целенаправленных атак на цепочку поставок.

Угроза в блокчейне: злоумышленники используют смарт-контракты Ethereum для управления вредоносным ПО

remote access Trojan
Специалисты по кибербезопасности столкнулись с новой тактикой организации командного центра для вредоносного ПО, которая демонстрирует растущую изощрённость угроз.

Налоговый сезон-2026: фишинговые атаки набирают обороты с новыми акторами и изощрёнными сценариями

phishing
Период сдачи налоговой отчётности традиционно становится горячей порой не только для бухгалтеров и граждан, но и для киберпреступников. Оживлённый поток финансовых документов, повышенный уровень стресса

Утечка исходного кода Claude Code от Anthropic: как реальный инцидент стал вектором для атак на разработчиков

information security
В конце марта 2026 года мир информационной безопасности столкнулся с уникальным по масштабам и последствиям инцидентом, связанным с утечкой интеллектуальной собственности.