Восемнадцатого мая 2026 года сообщество разработчиков столкнулось с одной из самых масштабных атак на цепочку поставок открытого кода. Автоматизированная кампания, получившая кодовое название megalodon
Группировка, стоящая за программами-вымогателями Trigona, в марте 2026 года использовала в атаках вредоносное ПО собственной разработки для хищения данных. Этот шаг заметно выделяется на фоне общей практики
Агентство по кибербезопасности и защите инфраструктуры США (CISA) расширило свой каталог известных эксплуатируемых уязвимостей (KEV). На этот раз в список попали две находки, представляющие серьезную угрозу
Trend Micro выпустила обновления безопасности для своих корпоративных продуктов - Apex One и Vision One Endpoint Security. Причина - сразу восемь уязвимостей, семь из которых позволяют локально повысить
В конце 2025 года исследователи Google Threat Intelligence Group (GTIG) зафиксировали многоэтапную атаку ранее неизвестной группировки UNC6692. Злоумышленники применили комбинацию социальной инженерии
Эксперты по кибербезопасности всё чаще фиксируют постепенное стирание границ между традиционной киберпреступностью и атаками, нацеленными на пользователей криптовалют.
Восьмого апреля 2026 года на площадке MalwareBazaar появился образец BAT-файла размером 951 байт, который оказался лишь началом многоступенчатой атаки, нацеленной на клиентов крупнейших бразильских банков.
Начиная с весны 2026 года CERT-UA фиксирует масштабную рассылку вредоносных писем в адрес государственных организаций. Злоумышленники используют скомпрометированные учётные записи реальных сотрудников
19 мая 2026 года один из крупнейших хостингов разработческого кода, GitHub, объявил о расследовании несанкционированного доступа к своим внутренним репозиториям.
Компания Progress Software выпустила критические исправления для платформы MOVEit Automation, закрыв сразу четыре уязвимости, которые могли привести к утечке конфиденциальных данных и нарушению доступности сервисов.