В мае 2026 года специалисты по информационной безопасности обнаружили новую масштабную атаку на цепочку поставок программного обеспечения. Кампания получила название GemStuffer.
Специалисты компании Oasis Security выявили масштабную целевую кампанию против нескольких малайзийских организаций. Злоумышленники задействовали виртуальную машину в облаке Microsoft Azure, расположенную
14 мая 2026 года эксперты ThreatLabz из Zscaler зафиксировали аномальный всплеск активности, связанный с группировкой SmartApeSG. В ходе расследования выяснилось, что злоумышленники внедрили вредоносный
Исследовательская компания Paradigm Shift опубликовала 18 июня 2026 года детали эксплуатации уязвимости "usbliter8" в загрузочном ПЗУ (BootROM) процессоров Apple A12 и A13.
Финансовый сектор вновь оказался под прицелом злоумышленников. В конце апреля 2026 года подразделение eSentire Threat Response Unit (TRU) перехватило попытку доставки обновлённой версии вредоносной программы-стилера Amatera.
Агентство по кибербезопасности и защите инфраструктуры США (CISA) включило в свой каталог Known Exploited Vulnerabilities (KEV) новую уязвимость в Splunk Enterprise, получившую идентификатор CVE-2026-20253.
13 мая 2026 года исследователь безопасности daroo сообщил о критической уязвимости в премиум-плагине Avada Builder для WordPress. Уязвимость, получившая идентификатор CVE-2026-8713, позволяет неавторизованным
С начала 2026 года злоумышленники, действующие под брендом BlackFile (группировка UNC6671), провели десятки атак на организации в Северной Америке, Австралии и Великобритании.
В мире вредоносного программного обеспечения редко появляется что-то принципиально новое, но хорошо забытое старое иногда возвращается в неожиданном обличье. Стилер Vidar, известный с 2018 года, снова
Японский удостоверяющий центр GlobalSign 18 июня запустил вторую волну отзыва TLS-сертификатов у сайтов российских организаций, попавших под международные санкции.
