Исследователи Wordfence сообщили о критической уязвимости в плагине UpdraftPlus для WordPress. Проблема имеет идентификатор CVE-2026-10795 и оценку 8.1 по шкале CVSS.
Ежедневно пять миллионов пассажиров пользуются услугами французской национальной железнодорожной компании SNCF. Именно этих людей выбрали своей целью организаторы сложной мошеннической схемы, сочетающей
В апреле 2026 года специалисты Rapid7 сообщили о расследовании инцидента, который затронул крупное корпоративное предприятие. Злоумышленники не взламывали периметр сети напрямую.
Каждое второе заражённое вложение в фишинговых письмах в апреле 2026 года оказалось трояном. На втором месте с большим отрывом идут фишинговые скрипты, которые имитируют страницы входа в популярные сервисы.
Специалисты по информационной безопасности фиксируют рост активности злоумышленников, использующих так называемое SEO-отравление для продвижения поддельных интернет-магазинов.
Атакующие, использующие схему ClickFix, начали применять открытый инструмент PySoxy для создания второго зашифрованного канала доступа к скомпрометированному хосту.
Открытый проект DeepSeek TUI, представляющий собой кодовый агент для работы с одноимённой большой языковой моделью прямо в терминале, неожиданно оказался в центре новой атаки.
Специалисты по информационной безопасности обнаружили новую многоступенчатую атаку, нацеленную на пользователей через вредоносный архив. Злоумышленники использовали сложную технику обфускации и подмены
Корпоративные пользователи Microsoft Teams стали целью свежей волны целевых атак. Злоумышленники захватывают или создают подложные учётные записи в этом сервисе и выдают себя за сотрудников IT-отдела.
Кампания кибершпионажа, развернутая группой Seedworm (известной также как MuddyWater), затронула как минимум девять организаций в девяти странах на четырех континентах.
