В Next.js и React Server Components обнаружены и исправлены множественные критические уязвимости

vulnerability
Команда Vercel выпустила срочные обновления безопасности для фреймворка Next.js, устранив целую волну уязвимостей высокого уровня опасности. Проблемы затронули версии от 13.

Ботнет Nexcorium атакует устройства IoT через устаревшие DVR-системы

botnet
Сети устройств интернета вещей (IoT) вновь стали мишенью для масштабных кибератак. В отличие от серверов и рабочих станций, камеры, маршрутизаторы и видеорегистраторы зачастую годами не получают обновлений

Triad Nexus: киберпреступники создали глобальную инфраструктуру для афер с легитимными облачными сервисами

APT
Киберпреступный альянс Triad Nexus, уходящий корнями в организованную преступность Азии, эволюционировал из поставщика услуг в сложную экосистему мошенничества, промышленными масштабами крадущую цифровые идентификаторы мировых брендов.

Специалисты обнаружили целевую кампанию против военно-промышленного сектора с использованием редко встречающейся техники компиляции Python-кода

information security
Специалисты по угрозам компании Rising обнаружили и проанализировали целенаправленную кампанию по проникновению, нацеленную на организации в сфере обороны и военных исследований.

Северокорейские хакеры имитируют онлайн-встречи для кражи криптоактивов с помощью обновлённой версии Cabbage RAT

remote access Trojan
Финансово мотивированные угрозы, исходящие от северокорейских хакерских группировок, продолжают эволюционировать, становясь всё более изощрёнными и многоплатформенными.

Киберразведка выявила тысячу прокси-серверов для скрытого перехвата трафика

information security
В мире информационной безопасности инфраструктура для атак типа "человек посередине" (Man-in-the-Middle) часто остаётся в тени, однако её масштабы и изощрённость продолжают расти.

Срочное предупреждение CISA: критическая уязвимость в PAN-OS ставит под угрозу сетевые периметры

Cybersecurity and Infrastructure Security Agency, CISA
Агентство по кибербезопасности и защите инфраструктуры США (CISA) выпустило экстренное предупреждение о новой опасной уязвимости в операционной системе PAN-OS от компании Palo Alto Networks.

Южнокорейские компании столкнулись с волной целевых атак, маскирующихся под легитимные документы

APT
В марте 2026 года южнокорейский рынок стал ареной для серии сложных и многоступенчатых атак со стороны групп повышенной угрозы (APT). Согласно мониторингу экспертов AhnLab, основным вектором проникновения

Замаскированный под инструмент для работы с билетами загрузчик "Silver Fox" использует глубокую разведку для целевой доставки вредоносных модулей

Silver Fox
Эксперты по кибербезопасности из компании Rising обнаружили и проанализировали новую кампанию, связанную с семейством вредоносного ПО "Серебряная лиса" (SilverFox, YinHu).

Критическая уязвимость в маршрутизаторах TOTOLINK N300RH: удалённое выполнение кода без пароля

vulnerability
В Банк данных угроз безопасности информации (BDU) была внесена запись о критической уязвимости, затрагивающей популярные домашние маршрутизаторы TOTOLINK N300RH.