Агентство по кибербезопасности и защите инфраструктуры США (CISA) расширило свой каталог известных эксплуатируемых уязвимостей (KEV). На этот раз в список попали две находки, представляющие серьезную угрозу
Trend Micro выпустила обновления безопасности для своих корпоративных продуктов - Apex One и Vision One Endpoint Security. Причина - сразу восемь уязвимостей, семь из которых позволяют локально повысить
В конце 2025 года исследователи Google Threat Intelligence Group (GTIG) зафиксировали многоэтапную атаку ранее неизвестной группировки UNC6692. Злоумышленники применили комбинацию социальной инженерии
Эксперты по кибербезопасности всё чаще фиксируют постепенное стирание границ между традиционной киберпреступностью и атаками, нацеленными на пользователей криптовалют.
Восьмого апреля 2026 года на площадке MalwareBazaar появился образец BAT-файла размером 951 байт, который оказался лишь началом многоступенчатой атаки, нацеленной на клиентов крупнейших бразильских банков.
Начиная с весны 2026 года CERT-UA фиксирует масштабную рассылку вредоносных писем в адрес государственных организаций. Злоумышленники используют скомпрометированные учётные записи реальных сотрудников
19 мая 2026 года один из крупнейших хостингов разработческого кода, GitHub, объявил о расследовании несанкционированного доступа к своим внутренним репозиториям.
Компания Progress Software выпустила критические исправления для платформы MOVEit Automation, закрыв сразу четыре уязвимости, которые могли привести к утечке конфиденциальных данных и нарушению доступности сервисов.
Накануне чемпионата мира по футболу 2026 года, который примут США, Канада и Мексика, киберпреступники активно накапливают учётные данные, связанные с организацией.
В популярной системе для управления запросами и инцидентами Request Tracker обнаружена уязвимость, получившая идентификатор CVE-2026-6841. Она представляет собой отражённую межсайтовую подмену сценариев (reflected cross‑site scripting, XSS).