Специалисты компании Point Wild провели детальный анализ вредоносного образца, упакованного с помощью PyInstaller. Результаты показали, что это многоступенчатый загрузчик, который разворачивает в системе троян удалённого доступа XWorm V7.
В библиотеке jansi, предназначенной для вывода цветного текста и управления терминалом в приложениях на языке Java, обнаружена уязвимость переполнения буфера кучи (CVE-2026-8484).
Специалисты компании "Хуронг" (Huorong) из центра анализа угроз обнаружили новую угрозу для пользователей Windows: информационный стилер под названием SeanPalia.
Киберпреступники продолжают совершенствовать инструменты для хищения конфиденциальной информации. Очередной образец вредоносного программного обеспечения под названием DarkCloud версии 4.
С конца февраля специалисты компании Huntress фиксируют заметный рост инцидентов с участием малоизвестного коммерческого решения для удалённого управления (RMM) под названием Tiflux.
Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло два новых идентификатора уязвимостей в каталог Known Exploited Vulnerabilities (KEV). Основанием послужили подтверждённые данные
Исследователи из Varonis Threat Labs обнаружили критическую уязвимость в поисковом модуле Microsoft 365 Copilot Enterprise Search. Проблеме присвоен идентификатор CVE-2026-42824.
В последние месяцы исследователи информационной безопасности зафиксировали принципиальную эволюцию фишинговых атак. Традиционные методы, основанные на поддельных доменах и подозрительных адресах отправителей, уступают место новому подходу.
Группировка APT-C-08, известная также под псевдонимом BITTER (蔓灵花), снова напомнила о себе серией целенаправленных атак на организации Южной Азии. Этот участник ландшафта постоянных киберугроз действует
С конца декабря 2025 года по февраль 2026 года инфраструктура азербайджанской нефтегазовой компании подвергалась целенаправленным кибератакам, которые не ослабевали даже после частичного устранения последствий.
