Индикаторы компрометации ботнета Mirai (обновление за 06.05.2026)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Атака на цепочку поставок Intercom добралась до PHP-экосистемы: вредоносный пакет на Packagist крадёт учётные данные разработчиков
Масштабная кампания по заражению цепочек поставок, получившая название Mini Shai-Hulud, вышла за пределы JavaScript-экосистемы и поразила репозиторий PHP-пакетов.
Вредоносная версия пакета intercom-client атакует цепочку поставок Node.js: кража секретов Kubernetes и Vault
Разработчики, использующие официальный SDK для Node.js под названием intercom-client, столкнулись с серьёзной угрозой для цепочки поставок. Специалисты компании Socket Threat Research обнаружили и подтвердили, что версия 7.
Уязвимость в Traefik раскрывает данные авторизации через механизм обработки ошибок
Популярный реверс-прокси и балансировщик нагрузки Traefik оказался уязвим к утечке конфиденциальных данных. Проблема касается компаний, которые разворачивают этот инструмент для управления микросервисной
Критическая уязвимость в плагине Breeze Cache: злоумышленники активно загружают веб-шеллы на сайты WordPress
Специалисты по информационной безопасности зафиксировали массовую эксплуатацию критической уязвимости в плагине Breeze Cache для системы управления контентом WordPress.
Новая угроза Payouts King: наследники BlackBasta продолжают атаки с помощью изощрённого шифровальщика
В мире киберпреступности бренды программ-вымогателей могут исчезать, но их операторы и методы работы часто перерождаются в новых формах. Яркий пример - история группировки BlackBasta, которая в своё время
Война программ-вымогателей: группировки 0APT и KryBit уничтожили друг друга, устроив публичную утечку операционных данных
Конфликт между операторами вредоносного программного обеспечения вышел на новый уровень. В середине апреля 2026 года две относительно молодые группировки программ-вымогателей - 0APT и KryBit - начали публиковать
Атака на грузоперевозчиков: злоумышленники месяцами скрывались в системах для кражи денег и топлива
Исследователи компании Proofpoint получили уникальную возможность на протяжении более месяца наблюдать за действиями киберпреступников, специализирующихся на краже грузов, внутри контролируемой обманной среды (honeypot).
В Apache HTTP Server обнаружено одиннадцать уязвимостей: обновление до версии 2.4.67 критически необходимо
Популярный веб-сервер Apache HTTP Server получил масштабное обновление безопасности. Четвертого мая 2026 года разработчики выпустили версию 2.4.67, которая закрывает сразу одиннадцать уязвимостей.
Критическая уязвимость в межсетевых экранах Palo Alto Networks позволяет удалённо выполнить код с правами root
Компания Palo Alto Networks выпустила экстренное предупреждение об опасной уязвимости в своём фирменном программном обеспечении PAN-OS. Проблема, получившая идентификатор CVE-2026-0300, оценивается в 9,3 балла по шкале CVSS 4.