Массовое обновление Synology DSM: в прошивке NAS-накопителей найдено 14 уязвимостей, включая критические

synology
Компания Synology выпустила масштабное обновление безопасности для своей операционной системы DiskStation Manager (DSM). В ходе планового аудита и исследований независимых специалистов в прошивке популярных

Новый вариант червя Shai-Hulud атакует npm и инструменты разработчиков: кража токенов и самовоспроизведение

APT
Экосистема пакетов npm переживает очередную серьёзную атаку на цепочку поставок. Исследователи из Unit 42 (подразделение Palo Alto Networks) обнаружили вредоносный пакет @bitwarden/cli версии 2026.

Иранская группа APT34 атаковала энергетику Таиланда через скомпрометированный сертификат IT-поставщика

APT
Аналитики компании PolySwarm обнаружили ранее неизвестную активность иранской группы кибершпионажа OilRig, также известной как APT34. Злоумышленники использовали украденный расширенный проверенный (EV)

Опубликован рабочий эксплойт для критической уязвимости в Metabase Enterprise: угроза удаленного выполнения кода

metabase
Исследователи безопасности опубликовали рабочий эксплойт для критической уязвимости в платформе аналитики данных Metabase Enterprise. Проблема, получившая идентификатор CVE-2026-33725, позволяет злоумышленнику

CISA включила четыре новые активно эксплуатируемые уязвимости в свой каталог: под угрозой Samsung, SimpleHelp и D-Link

Cybersecurity and Infrastructure Security Agency, CISA
Агентство по кибербезопасности и защите инфраструктуры США (CISA) обновило свой каталог известных эксплуатируемых уязвимостей (KEV). В него попали четыре уязвимости, по которым уже подтверждены атаки.

"123456" возглавляет рейтинг самых слабых паролей седьмой год подряд: исследование NordPass не нашло различий между поколениями

"123456" возглавляет рейтинг самых слабых паролей седьмой год подряд:
Компания NordPass совместно с подразделением NordStellar и независимыми исследователями опубликовала ежегодный отчёт "Top 200 Most Common Passwords" за 2025 год.

Критические уязвимости в CODESYS Control Runtime: цепочка атак ведет к полному захвату промышленных контроллеров

vulnerability
Исследователи из Nozomi Networks Labs опубликовали важный отчет, в котором описали три новые уязвимости в среде выполнения CODESYS Control runtime. При объединении этих ошибок аутентифицированный злоумышленник

Критическая уязвимость в плагине Breeze Cache позволяет загружать вредоносные файлы без аутентификации

WordPress
Плагины для кэширования - обязательный элемент любого нагруженного сайта на WordPress, но их сложность и привилегированный доступ к файловой системе делают их привлекательной целью для злоумышленников.

Замаскированный под картинки: новый вариант программы-вымогателя Formbook использует сложную многоэтапную атаку на Windows

ransomware
Специалисты по информационной безопасности обнаружили новую фишинговую кампанию, в рамках которой злоумышленники используют сложный многоэтапный механизм заражения для доставки известной программы-вымогателя Formbook.

Вредоносная версия библиотеки elementary-data на PyPI похищает учётные данные через поддельный коммит в GitHub Actions

information security
Двадцать четвёртого апреля 2026 года в репозиторий пакетов PyPI была загружена вредоносная версия популярной библиотеки elementary-data (0.23.3), предназначенной для наблюдения за данными в среде инструмента dbt.