14 мая 2026 года злоумышленники одновременно опубликовали три заражённые версии популярной библиотеки node-ipc в официальном реестре пакетов npm. Эта библиотека используется для межпроцессного взаимодействия в среде Node.
13 мая 2026 года исследователи безопасности раскрыли критическую уязвимость в веб-сервере NGINX, которая оставалась незамеченной в коде почти два десятилетия. Она получила название NGINX Rift и идентификатор
Публичное разоблачение инфраструктуры злоумышленников редко приводит к её полному уничтожению, но почти всегда открывает новые детали их операций. Так произошло с платформой Needle, которая была детально
Агентство по кибербезопасности и защите инфраструктуры США (CISA) пополнило каталог активно эксплуатируемых уязвимостей новой записью. Речь идёт о проблеме CVE-2026-20182, затрагивающей контроллеры Cisco
Экосистема JavaScript вновь столкнулась с угрозой цепочки поставок, способной скомпрометировать инфраструктуру разработчиков по всему миру. Исследователи компании Socket выявили три новые вредоносные версии
В экосистеме киберугроз продолжает нарастать тенденция к коммерциализации и автоматизации процессов создания вредоносного кода. Новым свидетельством этого стал инцидент с открытым веб-сервером на облачной
Крупная атака на цепочку поставок программного обеспечения была выявлена в популярном npm-пакете "pgserve", представляющем собой встраиваемый сервер PostgreSQL для нужд разработки.
В мире информационной безопасности существует множество угроз, которые годами циркулируют в сети, становясь фоном для специалистов. Однако иногда за самым обычным, почти забытым вредоносным кодом может
В мире киберпреступности редко можно наблюдать ситуации, где жертвами становятся сами злоумышленники. Однако недавно обнаруженный инцидент наглядно демонстрирует, что криминальные экосистемы подвержены
Кампания вредоносного ПО, развернутая в начале апреля 2026 года, демонстрирует типичные ошибки новичков в криминальном мире: прямое копирование кода с публичных форумов, использование личного интернет-соединения
