Исследователи кибербезопасности из Wiz Research обнаружили продолжающуюся масштабную кампанию по компрометации цепочки поставок npm, получившую название SHA1-HULUD.
Специалисты компании Huntress зафиксировали новую волну атак, в которой злоумышленники используют легитимный инструмент для цифровой криминалистики Velociraptor для получения удаленного доступа к корпоративным сетям.
Эксперты компании 360 Digital Security Group обнаружили и проанализировали новый активный вымогатель под названием SnowSoul. Этот вредоносный продукт использует гибридный механизм шифрования, сочетающий
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться
Компания Fortinet столкнулась с активной эксплуатацией критической уязвимости CVE-2025-64446 в межсетевых экранах веб-приложений FortiWeb. Уязвимость типа path traversal позволяет неавторизованному злоумышленнику
Эксперты по кибербезопасности обнаружили новую вредоносную программу под названием NovaStealer, которая целенаправленно атакует пользователей macOS. Особенностью этой угрозы является комплексный подход
Эксперты по кибербезопасности зафиксировали массовые атаки на критическую уязвимость в популярном плагине Post SMTP для WordPress, который используют более 400 000 сайтов.
Эксперты исследовательского подразделения SpiderLabs компании Trustwave обнаружили новую вредоносную программу Eternidade Stealer, которая маскируется под легитимные сообщения в популярном мессенджере WhatsApp.
В мире кибербезопасности обнаружена серьезная проблема в популярной библиотеке libpng, используемой для обработки PNG-изображений. Разработчики выпустили корректирующее обновление версии 1.
В сфере кибербезопасности контейнерных технологий зафиксирована новая серьезная угроза. Речь идет об уязвимости в инструменте автоматической регистрации сервисов Docker Registrator, которая получила идентификатор BDU:2025-14505.
