Вредоносная программа Urelas вернулась спустя 14 лет: старая угроза следит за корейскими карточными играми

information security
В мире информационной безопасности редко можно встретить случай, когда вредоносное ПО, описанное ещё в 2012 году, не просто доживает до 2026-го, но и сохраняет свою узкую специализацию.

Критическая уязвимость в PAN-OS: обход аутентификации в Cloud Authentication Service ставит под удар тысячи брандмауэров

vulnerability
Специалисты информационной безопасности получили тревожную новость. В операционной системе PAN-OS от компании Palo Alto Networks обнаружена критическая уязвимость, которая позволяет удалённо обходить существующие механизмы защиты.

Критические уязвимости в библиотеке vm2 для Node.js позволяют удалённо захватить контроль над сервером

vulnerability
В реестре Банка данных угроз безопасности информации (BDU) были зафиксированы две критически опасные уязвимости в популярной библиотеке vm2 для платформы Node.js.

В сторонней версии Telegram из магазина APKPure нашли код массового сбора данных

security
Сторонние маркетплейсы приложений давно стали головной болью для специалистов по информационной безопасности. Пользователи скачивают оттуда софт ради более старых версий, региональной разблокировки или просто по привычке.

Масштабная атака на цепочку поставок TrapDoor: вредоносные пакеты в npm, PyPI и Crates.io нацелены на разработчиков криптовалют и AI

information security
Исследователи информационной безопасности из компании Socket обнаружили скоординированную кампанию по внедрению вредоносного кода сразу в три крупнейших реестра открытого программного обеспечения: npm

Фишинговая кампания под видом обновления Windows использует сотни поддоменов Azure для обхода блокировок

phishing
Злоумышленники развернули масштабную кампанию технической поддержки, нацеленную на японоговорящих пользователей. Они используют поддельные письма от имени Microsoft с темой "【重要】Windowsセキュリティーシステムのアップグレード"

Вредоносные пакеты на Packagist маскировали атаку под JavaScript-сборку: скрытый скрипт загружал бинарник и выполнял его в фоне

security
Исследователи компании Socket обнаружили скоординированную кампанию по компрометации цепочки поставок, которая затронула восемь пакетов в реестре Packagist. Злоумышленники внедрили вредоносный код не в ожидаемое место - composer.

CISA предупреждает об активной эксплуатации критической уязвимости SQL-инъекции в Drupal Core (CVE-2026-9082)

Cybersecurity and Infrastructure Security Agency, CISA
Агентство по кибербезопасности и защите инфраструктуры США (CISA) выпустило срочное предупреждение об уязвимости SQL-инъекции в ядре Drupal Core, которой присвоен идентификатор CVE-2026-9082.

Фишинговая кампания agenteV2 превращает кражу учётных данных в мошенничество с финансовыми сессиями

phishing
Новая волна фишинга, нацеленная на бразильских пользователей, демонстрирует, как современное финансовое вредоносное ПО превратилось из простого инструмента кражи паролей в полноценную платформу для мошенничества с участием оператора.