Индикаторы компрометации ботнета Mirai (обновление за 05.05.2026)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Qualcomm устранила десятки критических уязвимостей, угрожающих миллиардам Android-устройств и автокомпонентов
Компания Qualcomm Technologies выпустила майское обновление безопасности 2026 года, которое закрывает обширный набор уязвимостей в собственных программных компонентах и открытых библиотеках.
Критическая уязвимость в платформе умного дома MajorDoMo позволяет удаленно выполнять код без аутентификации
Специалисты по информационной безопасности обнаружили опасную уязвимость в популярной платформе для автоматизации жилья MajorDoMo. Проблема получила идентификатор CVE-2026-27174 и классифицируется как критическая.
Angry Spark: высокотехнологичный бэкдор с ограниченным следом, о котором мир так и не узнал
Весной 2022 года система обнаружения руткитов одного из разработчиков решений для информационной безопасности зафиксировала аномалию в процессе svchost.exe на компьютере в Великобритании.
Уязвимость в RouterOS позволяет обойти аутентификацию в OpenVPN и CAPsMAN через подмену сертификата
В операционной системе RouterOS от компании MikroTik обнаружена критическая уязвимость, получившая идентификатор CVE-2025-42611. Она затрагивает механизмы проверки сертификатов в нескольких встроенных
Поддельный пакет TanStack на npm похищал переменные окружения разработчиков
29 апреля 2026 года цепочка поставок JavaScript-экосистемы снова подверглась атаке. Злоумышленник, зарегистрировавший имя "tanstack" в реестре npm ещё в декабре 2024 года, опубликовал несколько версий
Опасный фишинг атакует авторов YouTube, используя поддельные уведомления об авторских правах
Киберпреступники начали целенаправленную охоту на создателей контента для видеоплатформы YouTube. Новая, технически сложная фишинг-кампания использует идеально сфабрикованные уведомления о нарушении авторских
Уязвимость Copy Fail в ядре Linux: любой локальный пользователь может получить root-доступ за секунды
Компания Theori, специализирующаяся на кибербезопасности, публично раскрыла информацию о критической уязвимости в ядре Linux. Проблема получила идентификатор CVE-2026-31431 и название Copy Fail.
Бывшие партнёры Black Basta автоматизируют атаки на руководство через Microsoft Teams
Киберпреступники, тесно связанные с некогда активной группировкой программ-вымогателей Black Basta, значительно усовершенствовали её фирменные методы социальной инженерии.
Поддельный сайт Notepad++ для macOS вводит в заблуждение пользователей и СМИ
В интернете появился мошеннический сайт, который предлагает скачать якобы официальную версию текстового редактора Notepad++ для операционной системы macOS. Ресурс уже успел обмануть не только обычных пользователей