Компания Synology выпустила масштабное обновление безопасности для своей операционной системы DiskStation Manager (DSM). В ходе планового аудита и исследований независимых специалистов в прошивке популярных
Экосистема пакетов npm переживает очередную серьёзную атаку на цепочку поставок. Исследователи из Unit 42 (подразделение Palo Alto Networks) обнаружили вредоносный пакет @bitwarden/cli версии 2026.
Аналитики компании PolySwarm обнаружили ранее неизвестную активность иранской группы кибершпионажа OilRig, также известной как APT34. Злоумышленники использовали украденный расширенный проверенный (EV)
Исследователи безопасности опубликовали рабочий эксплойт для критической уязвимости в платформе аналитики данных Metabase Enterprise. Проблема, получившая идентификатор CVE-2026-33725, позволяет злоумышленнику
Агентство по кибербезопасности и защите инфраструктуры США (CISA) обновило свой каталог известных эксплуатируемых уязвимостей (KEV). В него попали четыре уязвимости, по которым уже подтверждены атаки.
Компания NordPass совместно с подразделением NordStellar и независимыми исследователями опубликовала ежегодный отчёт "Top 200 Most Common Passwords" за 2025 год.
Исследователи из Nozomi Networks Labs опубликовали важный отчет, в котором описали три новые уязвимости в среде выполнения CODESYS Control runtime. При объединении этих ошибок аутентифицированный злоумышленник
Плагины для кэширования - обязательный элемент любого нагруженного сайта на WordPress, но их сложность и привилегированный доступ к файловой системе делают их привлекательной целью для злоумышленников.
Специалисты по информационной безопасности обнаружили новую фишинговую кампанию, в рамках которой злоумышленники используют сложный многоэтапный механизм заражения для доставки известной программы-вымогателя Formbook.
Двадцать четвёртого апреля 2026 года в репозиторий пакетов PyPI была загружена вредоносная версия популярной библиотеки elementary-data (0.23.3), предназначенной для наблюдения за данными в среде инструмента dbt.
