В мире информационной безопасности редко можно встретить случай, когда вредоносное ПО, описанное ещё в 2012 году, не просто доживает до 2026-го, но и сохраняет свою узкую специализацию.
Специалисты информационной безопасности получили тревожную новость. В операционной системе PAN-OS от компании Palo Alto Networks обнаружена критическая уязвимость, которая позволяет удалённо обходить существующие механизмы защиты.
В реестре Банка данных угроз безопасности информации (BDU) были зафиксированы две критически опасные уязвимости в популярной библиотеке vm2 для платформы Node.js.
Сторонние маркетплейсы приложений давно стали головной болью для специалистов по информационной безопасности. Пользователи скачивают оттуда софт ради более старых версий, региональной разблокировки или просто по привычке.
Исследователи информационной безопасности из компании Socket обнаружили скоординированную кампанию по внедрению вредоносного кода сразу в три крупнейших реестра открытого программного обеспечения: npm
Злоумышленники развернули масштабную кампанию технической поддержки, нацеленную на японоговорящих пользователей. Они используют поддельные письма от имени Microsoft с темой "【重要】Windowsセキュリティーシステムのアップグレード"
Исследователи компании Socket обнаружили скоординированную кампанию по компрометации цепочки поставок, которая затронула восемь пакетов в реестре Packagist. Злоумышленники внедрили вредоносный код не в ожидаемое место - composer.
Агентство по кибербезопасности и защите инфраструктуры США (CISA) выпустило срочное предупреждение об уязвимости SQL-инъекции в ядре Drupal Core, которой присвоен идентификатор CVE-2026-9082.
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Новая волна фишинга, нацеленная на бразильских пользователей, демонстрирует, как современное финансовое вредоносное ПО превратилось из простого инструмента кражи паролей в полноценную платформу для мошенничества с участием оператора.
