Платформы совместной разработки уже давно стали привлекательной целью для злоумышленников. Системы управления проектами и кодом хранят не просто исходники, а ключевую интеллектуальную собственность компаний.
Эксперты подразделения Fortra Intelligence and Research (FIRE) выявили активную фишинговую кампанию, нацеленную на финансовые организации. Злоумышленники применяют специализированный фишинговый набор, получивший название RatPressto.
Первого июля 2026 года пользователь npm marketfront за три минуты опубликовал 25 пакетов в область @marketfront. Все пакеты имели версию 7.0.0 и содержали постинсталляционный сборщик учётных данных.
Разработчики проекта OpenIDC выпустили обновление библиотеки liboauth2 до версии 2.3.0, в котором закрыты две уязвимости, связанные с обработкой JWT-токенов и проверкой подписей.
Исследователи лаборатории Seqrite Labs зафиксировали новую кампанию целевого фишинга, направленную против Министерства финансов Исламского Эмирата Афганистан. Атака, получившая кодовое название Operation
Компания JetBrains выпустила обновления для центрального компонента управления доступом Hub, устраняющие три уязвимости критического уровня опасности. Проблемы затрагивают механизмы восстановления учётных
В начале мая 2026 года в сфере кибербезопасности зафиксирована новая волна атак, связанная с известной фишинговой кампанией ClickFix. Злоумышленники модернизировали цепочку заражения, добавив в неё использование
Компания Cisco выпустила обновления безопасности для антивирусного движка ClamAV, закрывающие сразу семь уязвимостей, связанных с повреждением памяти и отказом в обслуживании.
Компания Cisco выпустила обновления безопасности для продукта Catalyst Center, закрывающие уязвимость CVE-2026-20191, позволяющую неавторизованному удаленному атакующему читать произвольные файлы из ограниченного контейнера.
В мае 2026 года румынский государственный портал оплаты услуг Ghișeul.ro опубликовал публичное предупреждение о безопасности. Причиной стали жалобы граждан на мошеннические SMS-сообщения, якобы отправленные от имени платформы.