14 июля 2026 года злоумышленник, действовавший под учётной записью GitHub с идентификатором 148100, получил доступ к двум репозиториям проекта AsyncAPI и опубликовал вредоносные версии четырёх npm-пакетов.
В преддверии чемпионата мира по футболу 2026 года злоумышленники активизировали фишинговые атаки, используя бренд FIFA в качестве приманки. Однако, как выяснили исследователи, под угрозой оказались и многие другие крупные компании.
Команда Stripe OLT SOC (центра мониторинга и реагирования на инциденты Stripe) обнаружила, что одно из самых популярных расширений для разработчиков в Chrome Web Store - ModHeader (изменение HTTP-заголовков)
Новая версия вредоносной кампании Omegatech EtherHiding демонстрирует интересную тактику: авторы отказались от экспериментов с ротацией инфраструктуры и вернулись к проверенным настройкам прошлой версии.
Исследователи Cyble Research & Intelligence Labs (CRIL) обнаружили масштабную кампанию, в ходе которой злоумышленники используют заброшенные делегирования DNS-зон в облаке Azure для размещения тайского азартного контента.
Аналитический центр LAC выявил серию скоординированных атак на организации в Японии. Инциденты были зафиксированы в апреле 2026 года, а затем продолжились с изменением тактики в мае.
Исследователи OX Research обнаружили в реестре npm вредоносный пакет polymarket-kit, предназначенный для многоэтапной кражи криптовалютных средств и данных аутентификации.
Владельцы интернет-ресурсов столкнулись с новой угрозой, которая выходит за рамки традиционного сканирования уязвимостей. Анализ логов небольшого веб-хостинга за 14 дней выявил систематические попытки
Исследователь в области информационной безопасности, изучая несвязанные данные на платформе Censys, наткнулся на необычную инфраструктуру. Три сервера, работающие под управлением панелей PureMiner для
Разработчики проекта GNU выпустили обновление интерпретатора языка программирования awk (gawk) версии 5.4.1, в котором закрыты четыре уязвимости различной степени серьёзности.