В сфере веб-разработки выявлена серьёзная угроза безопасности, затрагивающая один из самых распространённых фреймворков - Angular. Обнаруженная уязвимость, получившая идентификатор CVE-2026-27970, связана
Эксперты в области информационной безопасности продолжают фиксировать устойчивую тенденцию: продвинутые целевые атаки (APT, от англ. Advanced Persistent Threat) остаются одним из наиболее изощрённых и
В рамках ежемесячного цикла обновлений безопасности за февраль 2026 года Microsoft устранила критическую уязвимость CVE-2026-21513, позволяющую обходить функции безопасности в рамках MSHTML.
Киберпреступники запустили изощренную кампанию по распространению вредоносного ПО, используя платную рекламу в социальной сети Facebook* для таргетирования обычных пользователей.
Изначально легальный инструмент для удалённого администрирования Remcos превратился в одну из наиболее опасных угроз информационной безопасности в мире. Его способность обходить защитные механизмы и похищать
В феврале 2026 года совместное расследование сервиса Have I Been Squatted и аналитиков Ctrl-Alt-Intel привело к разоблачению масштабной и технически сложной фишинговой кампании.
В мире информационной безопасности вновь обострилась ситуация вокруг операционных систем Microsoft. Опубликование рабочего эксплойта (proof-of-concept) для критической уязвимости в компоненте Windows Error
В ноябре 2025 года специалисты «Лаборатории Касперского» обнаружили новую волну целевых атак на организации в России. Активность продолжается и на момент публикации анализа.
В мире мобильной безопасности обнаружена очередная серьёзная угроза, на этот раз затрагивающая пользователей, ценящих приватность. Речь идёт о критической уязвимости в браузере DuckDuckGo для Android
В мире разработки приложений на базе больших языковых моделей (LLM) обнаружена опасная уязвимость, угрожающая безопасности тысяч проектов. Речь идёт о популярном low-code-инструменте Langflow, предназначенном
В системе мониторинга и управления онлайн-сервисами OneUptime обнаружена критическая уязвимость, позволяющая аутентифицированным пользователям выполнять произвольные команды на операционной системе сервера.
В сфере кибербезопасности наблюдается тревожная тенденция: злоумышленники всё чаще проводят целенаправленные фишинг-атаки, маскируя их под легитимные корпоративные уведомления от служб информационной безопасности (ИБ) или IT-отделов.
