В начале 2025 года специалисты по информационной безопасности зафиксировали новую, многоступенчатую кампанию по распространению известного семейства вредоносных программ Lumma Stealer.
Сообщество разработчиков столкнулось с новой угрозой цепочки поставок, нацеленной на популярные проекты с открытым исходным кодом. Злоумышленники, связанные с Северной Кореей, впервые скомпрометировали
Разработчики, применяющие менеджер пакетов npm, столкнулись с серьёзной угрозой. Вредоносная библиотека js-logger-pack, маскирующаяся под безобидную утилиту для логирования, на деле оказалась сложным инструментом
Спустя всего пять недель после выявления и устранения масштабного инцидента, та же самая целевая организация вновь подверглась атаке со стороны оператора угроз, известного под условным названием SERPENTINE.
Компания GitLab объявила о выпуске внеочередных обновлений безопасности, закрывающих одиннадцать уязвимостей в версиях Community Edition (CE) и Enterprise Edition (EE).
Группа реагирования на инциденты (IR) компании Rapid7 раскрыла детали расследования компрометации корпоративной сети, начавшейся с эксплуатации критической уязвимости в межсетевом экране FortiGate.
В Банк данных угроз безопасности информации (BDU) поступила запись о критической уязвимости в системе GLPI. Это популярное решение для управления заявками, инцидентами и инвентаризацией компьютерного оборудования.
Специалисты по безопасности зафиксировали опасную ошибку в популярной библиотеке для обработки изображений Python Pillow. Проблема получила идентификаторы BDU:2026-05702 и CVE-2026-25990.
В Банке данных угроз безопасности информации (BDU) зафиксировали новую критическую уязвимость, получившую идентификатор BDU:2026-05661 (CVE-2015-5254). Проблема обнаружена в программной платформе Apache
В Банке данных угроз безопасности информации (BDU) зарегистрирована критическая уязвимость с идентификатором BDU:2026-05631 (CVE-2026-33808). Она затрагивает популярный веб-фреймворк Fastify, работающий на платформе Node.
