Исследователи компании Darktrace, специализирующейся на искусственном интеллекте для кибербезопасности, зафиксировали обновлённую версию вредоносной программы Chaos, которая демонстрирует тревожную эволюцию.
В 2026 году на передний план среди угроз выходит троянец удаленного доступа (RAT) под названием DesckVB, демонстрирующий высокую активность. Его главная опасность для корпоративных сетей и обычных пользователей
В конце июня 2025 года в реестре уязвимостей CVE была опубликована и классифицирована как активно эксплуатируемая новая угроза для корпоративных почтовых систем.
В сфере корпоративной печати и управления документами назревает серьёзный кризис безопасности. Эксперты обнаружили две критические уязвимости в популярном программном обеспечении для управления печатью
Аналитики Cisco Talos зафиксировали рост кампаний социальной инженерии, в которых злоумышленники используют легитимные системы автоматических уведомлений популярных SaaS-платформ (SaaS, модель программного
Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) в очередной раз подтвердило, что злоумышленники целенаправленно атакуют известные уязвимости в популярном корпоративном программном обеспечении.
Агентство кибербезопасности и защиты инфраструктуры США (CISA) выпустило экстренное предупреждение о серьёзной компрометации цепочки поставок программного обеспечения, затронувшей широко используемый пакет Axios для менеджера пакетов npm.
Исследователи в области кибербезопасности обнаружили критическую уязвимость в популярном фреймворке SGLang, который используется для запуска больших языковых моделей.
В экосистеме Web3 и децентрализованных финансов (DeFi) зафиксирована целевая атака на цепочку поставок программного обеспечения. Злоумышленникам удалось внедрить вредоносный код в официальную версию популярного
Веб-шеллы, представляющие собой скрипты для удалённого управления скомпрометированным веб-сервером, остаются одним из ключевых инструментов злоумышленников для закрепления в системе после успешной эксплуатации уязвимости.
