Популярный и проверенный временем открытый менеджер загрузок JDownloader, которому доверяют миллионы пользователей по всему миру, внезапно превратился в инструмент для кибератак.
Исследователи из команды V12 сообщили о двух связанных уязвимостях в коде эмуляции устройства CXL (Compute Express Link) в QEMU. Эти проблемы получили кодовое имя QEMUtiny.
Агентство по кибербезопасности и защите инфраструктуры США (CISA) 15 мая 2026 года пополнило свой каталог известных эксплуатируемых уязвимостей (KEV) новой записью.
Пятнадцатого мая 2026 года исследователи из компании Qualys раскрыли информацию о новой уязвимости в ядре Linux, получившей неофициальное название ssh-keysign-pwn.
Атака, нацеленная на венгерскоязычных пользователей, использует взломанный официальный сайт Румынской ассоциации производителей мясного скота (ACBCR) в качестве промежуточного звена для доставки вредоносного программного обеспечения.
Специалисты по информационной безопасности зафиксировали сразу два образца вредоносного программного обеспечения ValleyRAT, появившихся на платформе MalwareBazaar с разницей в несколько дней.
Экосистема открытого кода снова оказалась под ударом: исследователи выявили две вредоносные библиотеки в репозиториях npm и PyPI, которые под видом легитимных утилит для управления кластерами Kubernetes
В феврале 2026 года эксперты одной из компаний в сфере кибербезопасности обнаружили масштабную шпионскую кампанию. Злоумышленники распространяли вредоносное ПО под видом сервисов регистрации оборудования
В марте 2026 года специалисты по информационной безопасности зафиксировали резкий рост новой схемы кибератак, получившей название InstallFix. Суть метода проста и одновременно опасна: злоумышленники создают
Популярная библиотека для построения веб-интерфейсов DHTMLX, используемая тысячами разработчиков по всему миру, оказалась в центре внимания специалистов по информационной безопасности.
