Уязвимость в плагине Perfmatters для WordPress позволяла удалять критические файлы и захватывать сайты

WordPress
В мире управления контентом безопасность дополнительных модулей остаётся одним из наиболее уязвимых мест. Очередным подтверждением этого стала критическая уязвимость в популярном плагине для оптимизации

Критичные уязвимости в Bing Images: угроза выполнения произвольного кода через поиск картинок

vulnerability
В Банке данных угроз безопасности информации (BDU) были опубликованы данные о двух новых критических уязвимостях в компоненте Bing Images поисковой системы Microsoft Bing.

Крупная атака на цепочку поставок: вредоносный код внедрён в популярный сканер уязвимостей Trivy и связанные с ним инструменты

information security
В конце марта 2026 года индустрия информационной безопасности столкнулась с одним из наиболее изощрённых инцидентов последнего времени, наглядно демонстрирующим хрупкость современных цепочек поставок программного обеспечения.

Социальная инженерия в Slack: злоумышленники атакуют разработчиков открытого ПО, выдавая себя за лидеров сообщества

phishing
Сообщества разработчиков открытого программного обеспечения столкнулись с новой изощрённой кампанией социальной инженерии. Её цель - доверительные отношения внутри этих профессиональных групп.

Вредоносная кампания GhostClaw расширяет ареал: репозитории GitHub и AI-воркфлоу доставляют похититель данных на macOS

information security
Исследователи из Jamf Threat Labs раскрыли новые детали масштабной кампании GhostClaw, которая эволюционирует от использования исключительно пакетов npm к более изощрённым методам распространения через

Google выпускает экстренное обновление Chrome, закрывая критические уязвимости в WebML и других компонентах

Google Chrome
Компания Google распространила экстренное обновление безопасности для своего браузера Chrome, устраняющее множество опасных уязвимостей, включая две критические ошибки.

Четыре критические уязвимости в шлюзах SonicWall SMA1000 угрожают привилегиями и обходом двухфакторной аутентификации

SonicWall
Компания SonicWall выпустила экстренное уведомление о безопасности, посвящённое четырём критическим уязвимостям в своих устройствах серии Secure Mobile Access (SMA) 1000.

CanisterWorm: новая самовоспроизводящаяся угроза в NPM использует децентрализованный C2 на блокчейне ICP

information security
Экосистема Node.js вновь стала ареной масштабной атаки на цепочку поставок программного обеспечения. 20 марта 2026 года исследователи обнаружили компрометацию десятков пакетов в реестре NPM с помощью ранее неизвестного червя.

Уязвимость в интеграции Microsoft Teams для продуктов Cortex от Palo Alto Networks позволяет злоумышленникам получать несанкционированный доступ к защищенным ресурсам

vulnerability
Компания Palo Alto Networks выпустила обновление безопасности наивысшей степени срочности для устранения критической уязвимости в своих платформах Cortex XSOAR и Cortex XSIAM.