На протяжении почти десяти лет провайдер Fibergrid оставался в тени глобального интернета. С момента первой ликвидации сайта, размещённого на его инфраструктуре в 2018 году, компания превратилась в устойчивую
Исследователи безопасности раскрыли технические детали и опубликовали готовый эксплоит для уязвимости, получившей название CIFSwitch. Проблема затрагивает модуль ядра CIFS и сопутствующий инструментарий cifs-utils.
Двадцать четвёртого мая 2026 года исследователи безопасности из компании Socket.dev документировали масштабную атаку на цепочку поставок, затронувшую три крупнейших реестра открытого кода: npm, PyPI и Crates.
Еженедельный обзор ландшафта киберугроз от CYFIRMA демонстрирует рост числа гибридных атак. Злоумышленники всё чаще совмещают шифрование данных с их предварительной кражей.
Разработчики OpenVPN выпустили критическое обновление безопасности для клиента под управлением macOS. Причиной стала уязвимость в компоненте привилегированного помощника, которая позволяла злоумышленнику
Вечером 27 мая 2026 года неизвестный злоумышленник, контролирующий два аккаунта в реестре npm, единовременно загрузил 164 вредоносных пакета. Каждый из них имитировал внутренние модули облачной платформы и финансовой организации.
С августа 2025 года специалисты компании WithSecure наблюдают устойчивую активность неизвестной ранее хакерской группы, нацеленной на украинские организации и связанные с ними структуры.
Международная группа исследователей информационной безопасности Citizen Lab совместно с Международным консорциумом журналистов-расследователей (ICIJ) опубликовала масштабное расследование, проливающее
В начале апреля 2026 года в реестре npm появился безобидный на первый взгляд пакет js-logger-pack, предназначенный для ведения журналов. Однако спустя несколько недель он прошёл через 29 версий и превратился в мощное средство для кражи данных.
В конце мая 2026 года специалисты Microsoft зафиксировали масштабную атаку на цепочку поставок программного обеспечения, нацеленную на экосистему менеджера пакетов npm.
