Вредоносная версия пакета Bitwarden CLI похищает ключи SSH и облачные секреты разработчиков

information security
В экосистеме управления паролями и разработки произошёл инцидент, который ставит под угрозу тысячи DevOps-инженеров и компаний, использующих автоматизированные пайплайны.

Атака на цепочку поставок: группировка TeamPCP использовала десятки оболочков для компрометации облачных сред и инструментов разработки

APT
В марте 2026 года сообщество разработчиков и специалистов по информационной безопасности столкнулось с масштабной и высокотехнологичной кампанией, нацеленной на ключевые элементы современной облачной и DevOps-экосистемы.

Критическая уязвимость в Python на Windows: запись за границы буфера в asyncio.ProactorEventLoop

Python
Специалисты по информационной безопасности обнаружили опасную ошибку в языке программирования Python, которая затрагивает лишь операционную систему Windows. Уязвимость, получившая идентификатор CVE-2026-3298

Уязвимость в Microsoft Defender: CISA предупреждает об активной эксплуатации недостатка контроля доступа

Cybersecurity and Infrastructure Security Agency, CISA
Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило в свой каталог Known Exploited Vulnerabilities (перечень известных эксплуатируемых уязвимостей) новую запись - CVE-2026-33825.

Критическая уязвимость в Marimo позволяет удаленно выполнять код без аутентификации через WebSocket - CISA предупреждает об атаках

Cybersecurity and Infrastructure Security Agency, CISA
Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило в свой каталог известных эксплуатируемых уязвимостей (KEV) очередную критическую брешь.

Уязвимость в чипсетах Qualcomm Snapdragon: физический доступ открывает путь к полной компрометации устройства

vulnerability
Исследователи "Лаборатории Касперского" обнаружили критическую аппаратную уязвимость в чипсетах Qualcomm Snapdragon, которая позволяет злоумышленнику получить полный контроль над устройством.

Уязвимость в браузерном движке Gecko позволяет отслеживать пользователей через API IndexedDB даже в приватном режиме

vulnerability
В браузерном движке Gecko (основа Firefox, Tor Browser и других производных) обнаружена уязвимость CVE-2026-6770, которая позволяет сайтам формировать уникальные идентификаторы для отслеживания активности пользователя.

Новый Android-шпион Cifrat скрывается за фальшивыми обновлениями Booking

remote access Trojan
Эксперты по информационной безопасности из CERT Polska обнаружили и детально проанализировали новую многостадийную вредоносную программу для Android, маскирующуюся под официальное приложение Booking.

Атака на цепочку поставок Bitwarden CLI: злоумышленники внедрили вредоносный код через скомпрометированный GitHub Action

information security
Менеджер паролей с открытым исходным кодом Bitwarden, обслуживающий более десяти миллионов пользователей и пятидесяти тысяч организаций, стал жертвой атаки на цепочку поставок, затронувшей версию его интерфейса командной строки (CLI) 2026.

Китайский план развития на 2026-2030 годы определит новые цели для государственных хакерских групп

APT
Принятый в марте 2026 года 15-й пятилетний план развития Китая, судя по всему, станет не только экономической и технологической дорожной картой, но и детальным руководством для разведывательно-диверсионной деятельности в киберпространстве.