Фонд программного обеспечения Django выпустил экстренные обновления безопасности для устранения шести критических уязвимостей в популярном веб-фреймворке Python.
В популярном компоненте для управления сетевым трафиком в средах Kubernetes, ingress-nginx controller, обнаружена опасная уязвимость. Она позволяет злоумышленникам выполнять произвольный код и получать
В 2025 году троянская программа Silver Fox, известная своей активностью в регионе Азиатско-Тихоокеанского региона, продолжила совершенствовать свои методы распространения и сокрытия.
В декабре 2025 года специалисты подразделения Threat Detection and Response (TDR) компании BI.ZONE зафиксировали серию кибератак, нацеленных на российские компании из секторов страхования, электронной коммерции и информационных технологий.
Эксперты итальянского национального киберцентра CERT-AGID (Computer Emergency Response Team - группа реагирования на компьютерные инциденты) обнаружили новую целевую фишинговую кампанию.
27 января 2026 года система обнаружения вредоносного ПО зафиксировала новое расширение для VS Code под названием "ClawdBot Agent", которое немедленно вызвало тревогу.
В январе 2026 года аналитики Cisco Talos совместно с независимыми экспертами по киберугрозам обнародовали детали новой сложной вредоносной программы, получившей название MoonPeak.
Эксперты по кибербезопасности зафиксировали несколько независимых волн активных атак, нацеленных на критическую уязвимость в популярной платформе электронной коммерции Magento.
В открытом доступе появился проект ANet, который его создатели позиционируют как альтернативный технологический стек для построения защищённых сетевых туннелей. Это решение предназначено для сценариев
Корпорация ASUS выпустила исправления для опасной уязвимости в облачной функции AiCloud, встроенной в её маршрутизаторы. Уязвимость, получившая идентификатор CVE-2025-2492, позволяет полностью обойти аутентификацию.
Корпорация Google совместно с партнерами нанесла серьёзный удар по одной из крупнейших в мире сетей резидентских прокси под названием IPIDEA. По данным исследования Google Threat Intelligence Group (GTIG)
MITRE ATT&CK T1078 (Действительные учетные записи) описывает технику, при которой злоумышленники используют легитимные учетные данные, включая учетные записи по умолчанию, локальные, доменные или облачные
