Троянизированный установщик Slack: как фальшивая загрузка создаёт невидимую сессию для атакующего

information security
В мире корпоративных коммуникаций доверие к бренду зачастую перевешивает элементарные меры предосторожности при загрузке программного обеспечения. Новейшая кампания злоумышленников наглядно демонстрирует

Критические бэкдоры в маршрутизаторах D-Link: забытые пароли открывают шлюз для хакеров

vulnerability
В Банке данных угроз безопасности информации (BDU) и базе уязвимостей CVE (международный реестр известных уязвимостей) появилась информация сразу о четырех критических уязвимостях в маршрутизаторах D-Link

Критическая уязвимость в Spring Cloud Config Server: четыре новые бреши угрожают утечкой данных и компрометацией GCP-секретов

Spring
В мире корпоративной разработки на Java фреймворк Spring Cloud Config Server давно стал стандартом де-факто для централизованного управления конфигурациями микросервисов.

BlobPhish: фишинг в памяти браузера обходит классические средства защиты

phishing
Специалисты по информационной безопасности столкнулись с новой волной фишинговых атак, которые эффективно уклоняются от традиционных систем обнаружения. Речь идёт о кампании, получившей название BlobPhish

Новый таргетированный стилер CGrabber использует многоуровневое уклонение от анализа для кражи криптовалют и учётных данных

Stealer
В мире вредоносного ПО для кражи данных появилась новая, технически сложная угроза, представляющая особую опасность для пользователей криптовалют и корпоративных сотрудников.

Уязвимость в платформе marimo превратилась в канал поставки нового бэкдора через HuggingFace

information security
Критическая уязвимость в нишевой платформе для интерактивных Python-блокнотов marimo стала катализатором для сложной кибератаки, в ходе которой злоумышленники развернули ранее неизвестный вариант бэкдора

Вредоносные NuGet-пакеты с инфостилером незаметно проникли в среду разработчиков китайских .NET-проектов

information security
Специалисты по информационной безопасности давно предупреждают: атаки на цепочку поставок стали одной из самых опасных угроз для разработчиков. На этот раз под удар попали пользователи пакетного менеджера NuGet.

Уязвимость в ПО Cisco угрожает отказом в обслуживании сетевых контроллеров - необходима срочная установка исправлений

Cisco
Компания Cisco выпустила предупреждение об уязвимости высокой степени серьезности, которая затрагивает её программное обеспечение для управления сетями. Проблема, получившая идентификатор CVE-2026-20188

Угроза RondoDox: от DDoS до майнинга - эволюция многофункционального ботнета

botnet
Группировка RondoDox, активная с мая 2025 года, демонстрирует классический пример эволюции современной киберугрозы: от специализированного инструмента для организации распределённых атак на отказ в обслуживании