Системы управления биллингом на базе открытого кода FOSSBilling столкнулись с серьёзной угрозой. Уязвимость, зарегистрированная под идентификатором CVE-2026-28496 и получившая оценку CVSS v4 в 9,4 балла
В начале года эксперты по информационной безопасности зафиксировали очередную атаку с использованием техники ClickFix. Этот метод социальной инженерии заставляет жертву самостоятельно выполнить вредоносную команду под видом установки обновления.
В начале 2025 года исследователи информационной безопасности зафиксировали новую сложную атаку, нацеленную на разработчиков программного обеспечения. Жертвы пытаются скачать интегрированную среду разработки
Группировка Lazarus, действующая при поддержке Северной Кореи, разработала новую модификацию кампании Contagious Interview. Вредоносное программное обеспечение размещается в конфигурационных файлах редактора
Современные кибератаки всё чаще начинаются не с фишинговых писем, а с компрометации пограничных сетевых устройств - межсетевых экранов, VPN-шлюзов и балансировщиков нагрузки.
На фоне обострения военного конфликта на Ближнем Востоке и проведения американской операции "Эпик Фьюри" активизировалась иранская хакерская группировка Nimbus Manticore.
Исследователи Socket Threat Report зафиксировали новую волну атак на цепочки поставок, связанную с семействами вредоносных программ Mini Shai-Hulud, Miasma и Hades.
Агентство по кибербезопасности и защите инфраструктуры США (CISA) включило критическую уязвимость в Cisco Unified Communications Manager (Unified CM) и Unified CM Session Management Edition (SME) в свой
Специалисты подразделения Unit 42 компании Palo Alto Networks зафиксировали волну атак иранской APT-группы Screening Serpens, также известной как UNC1549 и Smoke Sandstorm.
Корпорация Google выпустила стабильное обновление браузера Chrome версий 149.0.7827.200 для Linux и 149.0.7827.200/201 для Windows и macOS. Патч закрывает три уязвимости, каждой из которых присвоен высокий уровень опасности.
