BlobPhish: фишинг в памяти браузера обходит классические средства защиты

phishing
Специалисты по информационной безопасности столкнулись с новой волной фишинговых атак, которые эффективно уклоняются от традиционных систем обнаружения. Речь идёт о кампании, получившей название BlobPhish

Новый таргетированный стилер CGrabber использует многоуровневое уклонение от анализа для кражи криптовалют и учётных данных

Stealer
В мире вредоносного ПО для кражи данных появилась новая, технически сложная угроза, представляющая особую опасность для пользователей криптовалют и корпоративных сотрудников.

Уязвимость в платформе marimo превратилась в канал поставки нового бэкдора через HuggingFace

information security
Критическая уязвимость в нишевой платформе для интерактивных Python-блокнотов marimo стала катализатором для сложной кибератаки, в ходе которой злоумышленники развернули ранее неизвестный вариант бэкдора

Вредоносные NuGet-пакеты с инфостилером незаметно проникли в среду разработчиков китайских .NET-проектов

information security
Специалисты по информационной безопасности давно предупреждают: атаки на цепочку поставок стали одной из самых опасных угроз для разработчиков. На этот раз под удар попали пользователи пакетного менеджера NuGet.

Уязвимость в ПО Cisco угрожает отказом в обслуживании сетевых контроллеров - необходима срочная установка исправлений

Cisco
Компания Cisco выпустила предупреждение об уязвимости высокой степени серьезности, которая затрагивает её программное обеспечение для управления сетями. Проблема, получившая идентификатор CVE-2026-20188

Угроза RondoDox: от DDoS до майнинга - эволюция многофункционального ботнета

botnet
Группировка RondoDox, активная с мая 2025 года, демонстрирует классический пример эволюции современной киберугрозы: от специализированного инструмента для организации распределённых атак на отказ в обслуживании

В библиотеке vm2 для Node.js обнаружено одиннадцать критических уязвимостей, позволяющих полностью выйти из песочницы

node.js
В популярной библиотеке vm2, предназначенной для изолированного выполнения недоверенного JavaScript-кода, выявлена целая серия критических уязвимостей. Все одиннадцать проблем получили максимальный балл

Множественные уязвимости Valkey угрожают удаленным выполнением кода и отказом в обслуживании

Valkey
Специалисты по информационной безопасности выявили сразу несколько критических уязвимостей в системе управления базами данных Valkey. Этот продукт является форком популярного хранилища данных Redis, и

Уязвимость в ModSecurity позволяет вызвать отказ в обслуживании одним символом: опубликован код эксплойта

ModSecurity
Популярный межсетевой экран уровня веб-приложений (WAF - система фильтрации и анализа HTTP-трафика) ModSecurity столкнулся с серьёзной проблемой, угрожающей стабильности защищаемых серверов.