Исследователи в области информационной безопасности зафиксировали масштабную атаку на реестр пакетов npm. Злоумышленники получили контроль над учётной записью мейнтейнера "atool" и опубликовали вредоносные
В мире разработки программного обеспечения произошёл инцидент, который затронул миллионы разработчиков по всему миру. Группа исследователей из OpenSourceMalware обнаружила признаки масштабного захвата
Центр мониторинга безопасности Huntress сообщает о новой волне инцидентов, связанных с эксплуатацией критической уязвимости в решениях для удалённого управления Bomgar (ныне BeyondTrust Remote Support).
Инцидент в цепочке поставок программного обеспечения затронул сразу несколько широко используемых пакетов в реестре npm. Злоумышленники получили контроль над учётной записью разработчика atool, которая
15 мая 2026 года исследователи безопасности из компании GitGuardian сообщили об обнаружении публичного репозитория GitHub, принадлежавшего подрядчику Агентства по кибербезопасности и защите инфраструктуры США (CISA).
В ядре Linux выявлена очередная уязвимость из семейства Dirty, получившая кодовое имя DirtyDecrypt (также упоминается как DirtyCBC). Она позволяет непривилегированному пользователю повысить свои привилегии
Пользователи и компании в сфере децентрализованных финансов (DeFi) и криптовалют столкнулись с новой масштабной волной целевых атак. Их основным вектором стала компрометация платной рекламы в поисковой системе Google.
В мире информационной безопасности появление нового эксплойта в открытом доступе всегда вызывает смешанные чувства. С одной стороны, это позволяет исследователям и вендорам быстрее закрыть брешь.
В мире кибербезопасности появляются всё более изощрённые угрозы, но немногие из них способны нанести удар одновременно по двум ключевым платформам в корпоративной среде.
Киберпреступники нашли новый способ компрометации разработчиков и энтузиастов open-source, превратив популярную платформу для совместной работы в инструмент для распространения вредоносного ПО.
