Уязвимость в WebML-движке Chrome угрожает безопасному просмотру и требует срочного обновления

information security
В мире информационной безопасности еженедельные обновления браузеров давно стали рутиной, однако некоторые из них закрывают критические бреши, способные перевернуть представление о безопасности обычного веб-сёрфинга.

Новая группа вымогателей атакует корпорации через фишинг в службах поддержки

APT
В мире корпоративной кибербезопасности зафиксирована активность новой высококвалифицированной группы, специализирующейся на финансовых атаках против крупного бизнеса.

Поддельный пакет @bitwarden/cli в npm похищает учётные данные разработчиков и облачных платформ

APT
Цепочки поставок программного обеспечения снова под ударом. Исследователи из JFrog обнаружили в реестре пакетов npm (Node Package Manager) вредоносный пакет, который маскируется под официальный клиент командной строки Bitwarden.

Злоумышленники используют критическую уязвимость в cPanel для атак на правительственные и военные организации Юго-Восточной Азии

information security
В конце апреля 2026 года исследователи watchTowr Labs опубликовали подробности о критической проблеме в системах управления хостингом cPanel и WHM. Эта уязвимость, зарегистрированная как CVE-2026-41940

Новая киберкампания SHADOW-EARTH-053 атакует правительства Азии через старые уязвимости Microsoft Exchange

APT
Специалисты TrendAI Research обнаружили серию целенаправленных атак, получивших временное обозначение SHADOW-EARTH-053. По оценкам экспертов, эта активность связана с интересами Китая и направлена в первую

Вредоносные пакеты BufferZoneCorp атакуют цепочку поставок Ruby и Go

information security
Разработчики и администраторы конвейеров непрерывной интеграции (CI) столкнулись с новой угрозой. Исследователи безопасности обнаружили кампанию, направленную на подрыв доверия к открытому коду.

Утечка эксплойта для нулевого дня Windows BlueHammer грозит волной локальных атак на корпоративные сети

information security
В открытом доступе появился рабочий эксплойт, использующий неисправленную критическую уязвимость в операционных системах Microsoft Windows. Программа, получившая название BlueHammer, позволяет злоумышленнику

Janela RAT: троянец-вымогатель маскируется под легальный софт и атакует финансовый сектор Латинской Америки

remote access Trojan
Киберпреступники, мотивированные финансовой выгодой, продолжают совершенствовать инструменты для целевых атак. В центре внимания аналитиков по информационной безопасности в Латинской Америке сейчас находится

Возвращение классики: новая версия USB-червя PlugX атакует изолированные сети по всему миру

remote access Trojan
В сфере информационной безопасности редко что-то возникает на пустом месте. Чаще старые, казалось бы, забытые техники атак возвращаются в новом обличье, находя бреши в современных системах защиты.