Компания CYFIRMA провела детальный анализ нового вредоносного ПО XillenStealer, который представляет собой открытый кражущий информацию стилер, написанный на Python и доступный на GitHub.
В начале сентября 2025 года специалисты Cloudforce One, а также команды Trust and Safety компании Cloudflare в партнёрстве с корпорацией Microsoft провели успешную операцию по нейтрализации деятельности
В рамках независимого расследования эксперт по кибербезопасности выявил около 50 поддельных банковских и инвестиционных платформ, использующих фиктивные регуляторные лицензии и массово копирующие контент.
Специалисты Group-IB зафиксировали значительное усиление активности иранской государственной группировки MuddyWater, которая с начала 2025 года расширила операции на страны Европы и США.
Специалисты группы угрозовых исследований Satori компании HUMAN обнаружили и остановили масштабную операцию по мошенничеству с рекламой и кликами, получившую название SlopAds.
Экосистема npm столкнулась с масштабной цепочкой поставок, в результате которой было скомпрометировано более 40 пакетов, включая популярную библиотеку @ctrl/tinycolor с еженедельным числом загрузок, превышающим 2,2 миллиона.
Исследователи в области кибербезопасности обнаружили четыре новые уязвимости в Chaos Mesh - популярной платформе для хаотического тестирования (chaos engineering) в среде Kubernetes.
16 сентября 2025 г. была зафиксировано масштабное нападение на реестр npm, которое, по всей видимости, является работой тех же злоумышленников, что стояли за атакой на Nx 27 августа 2025 года.
В ядре Linux обнаружена критическая уязвимость в реализации KSMBD (встроенного SMB-сервера), позволяющая удаленным злоумышленникам полностью исчерпывать ресурсы соединений сервера с помощью простой атаки
В последние дни эксперты CERT-AGID выявили и проанализировали целенаправленную кампанию по распространению вредоносной программы FormBook через электронные письма, предположительно направленные сотрудникам строительной отрасли.
