Разработчики и обычные пользователи, которые ищут в интернете последние новинки в области искусственного интеллекта, рискуют стать жертвами сложной многоступенчатой атаки.
Восьмого июня 2026 года специалисты по информационной безопасности обнаружили масштабную компрометацию цепочки поставок в экосистеме Python. Злоумышленники внедрили вредоносный код сразу в семь популярных
Популярный фреймворк для глубокого обучения PyTorch Lightning на несколько часов превратился в ловушку для разработчиков. Злоумышленники загрузили на официальный репозиторий PyPI версии 2.
Атаки на цепочку поставок открытого программного становятся всё более изощрёнными. Очередной инцидент затронул популярную библиотеку intercom-client, предназначенную для интеграции с сервисом технической
Подборка IP-адресов, с которых зафиксированы попытки перебора учётных записей WordPress через xmlrpc.php с использованием system.multicall. Один такой запрос может содержать десятки попыток авторизации
Mirai - классический пример IoT-ботнета, который десятилетиями заражает сетевые устройства на Linux: IP-камеры, роутеры, системы сигнализации. В этом обновлении мы собрали свежие индикаторы компрометации
Группировка CyberAv3ngers, связанная с Корпусом стражей исламской революции (КСИР), перешла от демонстративных атак на незащищённые программируемые логические контроллеры (PLC) к развёртыванию полноценного
В экосистеме Node.js обнаружен новый кластер вредоносных пакетов, которые через многоступенчатую цепочку заражения доставляют троян удалённого доступа PylangGhost.
Атака, зафиксированная 3 июня 2026 года, обозначила опасный поворот в цепочках поставок программного обеспечения. Новая волна червя Miasma отказалась от заражения через реестр npm и напрямую нацелилась на рабочие папки разработчиков.
Глобальная киберпреступность выходит на новый уровень автоматизации. Исследовательская группа SOCRadar выявила инфраструктуру, которая сочетает массовую эксплуатацию уязвимостей с централизованным управлением и монетизацией.
