Подборка IP-адресов, с которых зафиксированы попытки перебора учётных записей WordPress через xmlrpc.php с использованием system.multicall. Один такой запрос может содержать десятки попыток авторизации
Исследователи из Exodus Intelligence раскрыли детали опасной уязвимости в ядре Linux, которая даёт локальным пользователям возможность получить полный контроль над системой.
На арене киберугроз появился новый профессиональный инструмент, который сочетает в себе функции удалённого управления и кражи данных. Речь идёт о вредоносной программе под названием Salat Stealer.
Начало июня 2026 года запомнится сообществу разработчиков как день, когда форматтер кода спас репозиторий с 33 700 звёздами от серьёзной утечки учётных данных. Восьмого июня злоумышленник получил контроль
Мессенджер WhatsApp прервал очередную попытку распространения программы-шпиона Pegasus, связанную с израильской компанией NSO Group. Этот разработчик коммерческого шпионского программного обеспечения давно
В начале 2026 года специалисты компании Rapid7 столкнулись с инцидентом, который на первый взгляд выглядел как рядовая атака программы-вымогателя Chaos. Однако в ходе расследования выяснилось: под вывеской
Исследователи из Socket Threat Research зафиксировали свежую волну вредоносных пакетов в репозитории PyPI (главный каталог пакетов для языка Python). Кампания продолжает серию атак на цепочки поставок
Авторы вредоносного ПО не перестают экспериментировать с новыми инструментами разработки, чтобы обойти защиту. Очередной пример - использование среды выполнения JavaScript под названием Bun.
В середине июля 2025 года, в ходе ежедневного мониторинга угроз, специалисты по информационной безопасности зафиксировали необычную активность в репозитории PyPI - центральном хранилище пакетов для языка Python.
В эпоху, когда инструменты искусственного интеллекта стали неотъемлемой частью рабочих процессов, злоумышленники с пугающей изобретательностью эксплуатируют эту зависимость.
