Троян JanelaRAT атакует банки Латинской Америки с помощью фальшивых окон и слежки за бездействием

remote access Trojan
Финансовые учреждения и их клиенты в Латинской Америке, особенно в Бразилии и Мексике, столкнулись с новой волной атак усовершенствованного вредоносного ПО класса RAT.

Атаки на MS-SQL и MySQL в первом квартале 2026: тренд на снижение сменился новым всплеском активности

information security
Аналитики по информационной безопасности отмечают устойчивый тренд на атаки против серверов баз данных, в первую очередь MS-SQL и MySQL, развернутых в среде Windows.

Обнаружена опасная уязвимость в маршрутизаторах D-Link DIR-825: удаленное выполнение кода без аутентификации

vulnerability
Специалисты по информпбезопасности зафиксировали новую критическую уязвимость в устаревших, но всё ещё используемых маршрутизаторах D-Link DIR-825. Проблема получила идентификатор BDU:2026-05906 в Банке

Критическая уязвимость в маршрутизаторах Tenda F456: удалённое выполнение кода без патча

vulnerability
Специалисты по кибербезопасности выявили критическую проблему в микропрограммном обеспечении маршрутизаторов Tenda модели F456. Эта уязвимость несет в себе высокий уровень опасности.

Критическая уязвимость в CPython: функция bytes.decode() открывает путь для удалённых атак

vulnerability
В Банке данных угроз безопасности информации (BDU) появилась запись о новой критической ошибке в эталонной реализации языка Python - CPython. Уязвимость получила идентификаторы BDU:2026-05838 и CVE-2026-6100.

Критическая уязвимость в панели управления Webmin угрожает серверам под управлением РЕД ОС

vulnerability
В Банке данных угроз безопасности информации (BDU) была зарегистрирована опасная уязвимость, затрагивающая популярную панель управления хостингом Webmin. Уязвимость получила идентификаторы BDU:2026-05707 и CVE-2025-67738.

Критическая уязвимость в Flatpak позволяет удалённо выполнять код и похищать данные

vulnerability
В Банке данных угроз безопасности информации (BDU) была зарегистрирована новая критическая уязвимость, получившая идентификатор BDU:2026-05831 (CVE-2026-34078). Она затрагивает Flatpak - популярный инструмент

Вредоносный npm-пакет forge-jsx выдавал себя за SDK Autodesk Forge и воровал все нажатия клавиш, буфер обмена и секретные файлы

information security
В экосистеме пакетного менеджера npm обнаружена серьёзная угроза для разработчиков, использующих платформу Node.js. Пакет forge-jsx с первой же версии, опубликованной 7 апреля 2026 года, оказался не библиотекой

Киберугрозы, связанные с Ираном, нацеливаются на уязвимости американской системы здравоохранения

APT
Растущая геополитическая напряжённость трансформирует ландшафт киберугроз для критической инфраструктуры, и американский сектор здравоохранения оказывается в эпицентре внимания государственных хакерских группировок.

Фейковая игра и вредоносный npm-пакет: злоумышленники распространяют троян XWorm через социальную инженерию

information security
Разработчики и любители видеоигр стали мишенью новой сложной кампании. Злоумышленники используют угнанные аккаунты в Discord (мессенджере), поддельный сайт инди-игры и вредоносный пакет в npm (менеджере