В инструменте Docker Compose обнаружена критическая уязвимость типа path traversal (обход пути), позволяющая злоумышленникам записывать произвольные файлы на хост-системы через специально созданные OCI-артефакты.
Исследователи компании Socket выявили десять вредоносных пакетов в репозитории npm, которые используют метод подмены названий (typosquatting) для маскировки под популярные библиотеки.
Группа исследователей кибербезопасности обнаружила новое семейство вредоносного программного обеспечения для операционных систем Windows, получившее название Airstalk.
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться
Специалисты обнаружили критическую уязвимость в популярном веб-сервере Apache Tomcat, получившую идентификатор CVE-2025-55752. Уязвимость представляет собой регрессию, возникшую при исправлении предыдущей
В информационном пространстве кибербезопасности подтверждены случаи активной эксплуатации уязвимости CVE-2025-24893 в платформе для совместной работы XWiki. Уязвимость представляет собой инъекцию шаблонов
Исследователи кибербезопасности компании VulnCheck зафиксировали активные атаки злоумышленников, эксплуатирующих критическую уязвимость в программном обеспечении для совместной работы XWiki.
Китайская хакерская группа Advanced Persistent Threat (APT) под названием Salt Typhoon провела целенаправленную атаку на европейскую телекоммуникационную компанию, используя сложные методы для проникновения в критическую инфраструктуру.
Вышла новая версия специализированного инструмента нагрузочного тестирования Kraken Stress Testing Toolkit, предназначенного для проверки работоспособности и производительности SIEM-систем (Security Information and Event Management).
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) пополнило свой Каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV) двумя новыми позициями.
