Инцидент с коммерческим плагином WowShipping Pro от разработчика WPXPO заставляет пересмотреть подходы к безопасности цепочек поставок в экосистеме WordPress. Речь идёт не просто об очередной уязвимости
17 июня 2026 года специалисты компании Socket зафиксировали масштабную атаку на цепочку поставок программного обеспечения, затронувшую пакеты из пространства имён @mastra.
Кража учётных данных остаётся одним из самых эффективных инструментов киберпреступников. С её помощью злоумышленники захватывают аккаунты, похищают конфиденциальную информацию, внедряют программы-вымогатели и шпионят за организациями.
Независимый специалист по информационной безопасности обнаружил масштабную кампанию по распространению вредоносного ПО, использующую механизмы платформы GitHub. В ходе анализа более 16 миллионов событий
В июне 2026 года экосистема Arch Linux AUR (Arch User Repository) подверглась масштабной атаке на цепочку поставок, получившей название Atomic Arch. Исследователи из Sonatype зафиксировали инцидент как
Шестнадцатого июня 2026 года специалисты Microsoft Threat Intelligence обнаружили аномальную активность в реестре npm. В течение следующих суток выяснилось, что злоумышленники получили контроль над аккаунтом
Весной 2026 года российские промышленные, финансовые и транспортные организации столкнулись с новой волной атак со стороны группировки Paper Werewolf. Злоумышленники применили ранее не описанные вредоносные
30 марта 2026 года исследователи Wordfence публично раскрыли уязвимость Sensitive Information Exposure в плагине Gravity SMTP для WordPress. Продукт, оцениваемый примерно в 100 000 активных установок
В мае 2026 года аналитики AhnLab Security intelligence Center (ASEC) зафиксировали существенную активизацию групп, распространяющих программы-похитители данных (infostealers).
Специалисты по информационной безопасности столкнулись с очередной эволюцией известного похитителя данных Gremlin. Эта вредоносная программа, специализирующаяся на краже учётных данных, файлов cookie и
