Система анализа пакетов Socket AI scanner зафиксировала подозрительную сборку NuGet, маскирующуюся под официального клиента платёжного шлюза Braintree от PayPal.
За первые шесть месяцев 2026 года подразделение Tactical Response компании Huntress зафиксировало и расследовало шесть несвязанных между собой инцидентов в разных организациях.
В начале 2026 года на теневых форумах киберпреступников появился новый стилер (вредоносная программа для кражи данных) под названием OnyxC2. Разработчик продаёт его как полностью готовый коммерческий продукт
Разработчики платформы IP-телефонии FreePBX выпустили серию обновлений безопасности для версии 17, устраняющих две уязвимости, получившие высокий уровень опасности по шкале CVSS.
Команда разработчиков Django выпустила обновления для поддерживаемых веток - 4.2, 5.2 и 6.0. В версиях 4.2.28, 5.2.11 и 6.0.2 исправлены шесть уязвимостей, четыре из которых отнесены к высокому уровню
Открытые репозитории пакетов давно стали неотъемлемой частью современной разработки. Особенно это касается экосистемы блокчейна и Web3, где скорость выпуска продуктов критически важна.
Бразильские организации из сектора химии и современных материалов стали целью новой фишинговой кампании, в которой злоумышленники применяют нестандартный подход.
Специалисты по информационной безопасности зафиксировали активную фишинговую кампанию, использующую технику "браузера в браузере" (browser-in-the-browser). Эта атака представляет собой серьёзную угрозу
Интерес к технологиям искусственного интеллекта превратился в главную приманку для киберпреступников. С начала 2026 года специалисты Microsoft Threat Intelligence фиксируют резкий рост фишинговых кампаний
Злоумышленники опубликовали вредоносную версию популярного npm-пакета @injectivelabs/sdk-ts (около 50 тысяч загрузок в неделю), предназначенного для работы с блокчейном Injective.