Firefox 150 закрывает рекордные 359 уязвимостей: эра искусственного интеллекта в аудите безопасности наступила

Firefox
В конце апреля 2026 года Mozilla выпустила крупное обновление для своего флагманского браузера Firefox 150, а также патчи для веток с длительной поддержкой (Extended Support Release, ESR) - версий 140.

Появился Remus - 64-битный наследник печально известного Lumma Stealer

Stealer
Индустрия вредоносного ПО редко стоит на месте, особенно когда речь идёт о высокодоходных программах-сборщиках данных. После масштабного скандала с досье на предполагаемых создателей одного из самых опасных

Уязвимость в npm-пакете Anthropic привела к утечке исходного кода Claude Code и волне вредоносных кампаний

information security
В конце марта 2026 года компания Anthropic, создатель популярного ИИ-ассистента Claude, допустила серьёзный инцидент, последствия которого вышли далеко за рамки простой утечки данных.

Корейские хакеры атакуют криптоиндустрию через поддельные видеоконференции

information security
Активность северокорейских хакерских группировок, традиционно нацеленных на финансовый сектор и криптовалютные активы, продолжает эволюционировать в сторону невероятной изощрённости.

Атака на GPU-фермы: злоумышленники используют ComfyUI для скрытого майнинга и создания прокси-ботнета

botnet
Специалисты по кибербезопасности из Censys ARC обнаружили активную кампанию, в рамках которой злоумышленники целенаправленно атакуют публично доступные в интернете экземпляры ComfyUI - популярного графического

Сложные угрозы и простая социальная инженерия: как шпионское ПО ProSpy годами таргетирует гражданское общество Ближнего Востока

information security
В мире информационной безопасности сохраняется парадокс: внимание экспертов и СМИ часто приковано к сложным и дорогим вредоносным комплексам, в то время как реальные успешные атаки зачастую используют

В TYPO3 CMS обнаружена опасная уязвимость: пароли администраторов хранились в открытом виде

TYPO3
В сфере веб-разработки и управления контентом безопасность данных администраторов является критически важной. Между тем, в популярной системе управления контентом (CMS) TYPO3 была обнаружена серьёзная

Замаскированные npm-пакеты и похищение SSH-ключей: как северокорейские хакеры атакуют разработчиков

information security
Специалисты по информационной безопасности вновь обратили внимание на изощрённые методы, которые используют хакерские группировки, связанные с КНДР, для целевых атак.

Заражение антивирусных обновлений eScan открыло путь для многоступенчатого вредоноса с управлением через блокчейн

information security
Атаки на цепочки поставок программного обеспечения остаются одним из наиболее опасных векторов кибервторжений, позволяя злоумышленникам массово поражать организации через доверенные каналы.

Иранские хакеры атаковали промышленные контроллеры США, вызвав сбои в критической инфраструктуре

APT
Активность киберпреступников, связанных с Ираном, перешла на новый уровень, создав прямую угрозу физическим процессам в ключевых отраслях экономики США. Совместное обращение ФБР, Агентства по кибербезопасности