Специалисты обнаружили новую волну кибератак, ориентированную на украинских военных и волонтёров, связанных с беспилотными летательными аппаратами. Злоумышленники, чья активность ранее отслеживалась под
Вышли обновления для двух популярных модулей CMS Drupal - Geolocation Field и WissKI. Разработчики выпустили патчи, закрывающие уязвимости, которым присвоен критический уровень опасности по шкале NIST.
В индийском киберпространстве разворачивается масштабная фишинговая кампания, нацеленная на пользователей операционной системы Windows. Злоумышленники маскируют вредоносные файлы под официальные документы
Исследователи компании Hexastrike выявили ранее не документированный фишинговый набор, который они назвали CodeStorm. Этот инструмент, работающий по схеме "злоумышленник посередине", нацелен на кражу учётных
24 июня 2026 года злоумышленник опубликовал вредоносные версии 20 npm-пакетов, входящих в экосистему Leo Platform. Публикация произошла скоординированно в течение менее трёх секунд.
24 июня 2026 года в 23:04:55 UTC в реестре npm произошла атака на цепочку поставок, затронувшая 20 пакетов, связанных с организацией LeoPlatform. Злоумышленник получил доступ к учётной записи разработчика Клинта Циркера (czirker@commercehub.
24 июня 2026 года злоумышленник скомпрометировал репозиторий codfish/semantic-release-action, популярного инструмента для автоматизации релизов в GitHub Actions.
Год назад исследователи ESET участвовали в двух крупных операциях по разрушению вредоносных экосистем Lumma Stealer и Danabot. В новом совместном проекте с частными партнёрами и правоохранительными органами
Разработчики платформы автоматизации рабочих процессов n8n выпустили внеплановые обновления, устраняющие четыре уязвимости высокого уровня опасности. Патчи затронули версии 2.
Разработчики Jenkins опубликовали бюллетень безопасности, в котором объявили об исправлении 19 уязвимостей в 18 плагинах. Четыре из них получили статус высокого уровня опасности (CVSS High).
