Хакеры атакуют AI-экосистемы: более 575 вредоносных "навыков" обнаружено на платформе ClawHub

information security
Специалисты подразделения Acronis Threat Research Unit (TRU) зафиксировали масштабную кампанию по распространению вредоносного ПО через популярные площадки для разработчиков искусственного интеллекта.

Критическая уязвимость в плагине Burst Statistics позволяет злоумышленникам захватывать сайты WordPress - уже зафиксировано более 112 тысяч попыток атак

information security
Специалисты компании Wordfence публично раскрыли информацию о критической уязвимости в плагине Burst Statistics. Этот модуль для сбора статистики WordPress, который позиционируется как аналог Google Analytics

Северокорейские хакеры освоили новую тактику: вредоносный код теперь прячется в Git-ловушках

APT
Разработчики, проходящие собеседования в сфере DeFi и криптовалют, снова оказались под прицелом. Специалисты команды OpenSourceMalware обнаружили существенное изменение в тактике операторов кампании, известной как Contagious Interview.

Крупнейшая атака на цепочку поставок npm: 32 пакета @redhat-cloud-services скомпрометированы через CI/CD пайплайн

security
Экосистему JavaScript потрясла масштабная атака на цепочку поставок. Специалисты Microsoft Threat Intelligence выявили вредоносную активность, затронувшую тридцать два пакета из пространства имён @redhat-cloud-services.

Массовая угроза для владельцев Samsung: более полусотни уязвимостей в чипах Exynos открывают путь к взлому и краже данных

Samsung Exynos
Южнокорейский гигант Samsung выпустил крупнейший за последние годы пакет исправлений для своих фирменных процессоров Exynos. В общей сложности специалисты компании закрыли 59 уязвимостей, которые затрагивают

Агентство CISA зафиксировало активную эксплуатацию двух критических уязвимостей в ядре Linux и операционной системе Android

Cybersecurity and Infrastructure Security Agency, CISA
Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло в свой каталог известных эксплуатируемых уязвимостей (KEV) два новых номера CVE (общеизвестные уязвимости).

Microsoft экстренно закрывает более ста уязвимостей в Edge - среди них критические угрозы побега из песочницы

Microsoft Edge
Корпорация Microsoft выпустила внеочередное обновление для своего браузера Edge, которое закрывает сразу 119 уязвимостей. Большинство из них имеют высокий или критический уровень опасности, а некоторые

Здравоохранение остаётся главной мишенью для кибератак в 2026 году

APT
Сектор здравоохранения продолжает лидировать по числу атак на объекты критической инфраструктуры. В 2026 году угрозы для медицинских организаций, поставщиков оборудования и фармацевтических компаний достигают беспрецедентного уровня.

Кампания Mini Shai-Hulud: вредоносные npm-пакеты Red Hat Cloud Services похищают секреты разработчиков

security
В начале июня 2026 года специалисты по информационной безопасности зафиксировали масштабную атаку на цепочку поставок программного обеспечения. Злоумышленники скомпрометировали десятки npm-пакетов из пространства

Масштабная фишинговая атака с использованием кодекса поведения и AiTM-перехвата затронула десятки тысяч пользователей

phishing
В середине апреля 2026 года специалисты Microsoft Defender Research зафиксировали крупную кампанию по краже учётных данных, поразившую более 35 тысяч пользователей из 13 тысяч организаций в 26 странах.