В начале 2025 года специалисты по информационной безопасности зафиксировали новую, многоступенчатую кампанию по распространению известного семейства вредоносных программ Lumma Stealer.
Сообщество разработчиков столкнулось с новой угрозой цепочки поставок, нацеленной на популярные проекты с открытым исходным кодом. Злоумышленники, связанные с Северной Кореей, впервые скомпрометировали
Разработчики, применяющие менеджер пакетов npm, столкнулись с серьёзной угрозой. Вредоносная библиотека js-logger-pack, маскирующаяся под безобидную утилиту для логирования, на деле оказалась сложным инструментом
Спустя всего пять недель после выявления и устранения масштабного инцидента, та же самая целевая организация вновь подверглась атаке со стороны оператора угроз, известного под условным названием SERPENTINE.
Группа реагирования на инциденты (IR) компании Rapid7 раскрыла детали расследования компрометации корпоративной сети, начавшейся с эксплуатации критической уязвимости в межсетевом экране FortiGate.
В мире кибербезопасности для разработчиков программного обеспечения всё чаще актуальной становится угроза атак на цепочку поставок. Внимание специалистов приковано не только к репозиториям с открытым кодом
Эксплуатация недавно раскрытой уязвимости в инструменте для развертывания больших языковых моделей (LLM) LMDeploy была зафиксирована менее чем через 13 часов после публикации официального оповещения на платформе GitHub.
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
В конце февраля 2026 года аналитики из подразделения реагирования на угрозы компании eSentire зафиксировали в инфраструктуре клиента из финансового сектора попытку доставки ранее неизвестного вредоносного программного обеспечения.
На протяжении последних суток инфраструктура популярной библиотеки для развёртывания моделей машинного обучения Xinference оказалась под ударом целенаправленной атаки на цепочку поставок.
