Авторы вредоносного ПО не перестают экспериментировать с новыми инструментами разработки, чтобы обойти защиту. Очередной пример - использование среды выполнения JavaScript под названием Bun.
В середине июля 2025 года, в ходе ежедневного мониторинга угроз, специалисты по информационной безопасности зафиксировали необычную активность в репозитории PyPI - центральном хранилище пакетов для языка Python.
В эпоху, когда инструменты искусственного интеллекта стали неотъемлемой частью рабочих процессов, злоумышленники с пугающей изобретательностью эксплуатируют эту зависимость.
Специалисты по информационной безопасности обнаружили один из самых сложных инцидентов в сфере атак на цепочки поставок программного обеспечения. Вредоносная версия официального пакета intercom-client для Node.
С апреля 2025 года злоумышленники ведут масштабную фишинговую кампанию, нацеленную на организации в США, Западной Европе и Латинской Америке. По данным исследовательской группы Securonix, жертвами стали
В продуктах Check Point для удалённого доступа через VPN (виртуальная частная сеть) обнаружены две уязвимости, которые позволяют злоумышленникам проникать в корпоративные сети без пароля.
В начале 2026 года специалисты по информационной безопасности зафиксировали тревожную активность вредоносного ПО для Android под названием BTMOB. Этот троян удалённого доступа (RAT - класс вредоносных
Разработчики фреймворка Spring опубликовали срочные бюллетени безопасности, касающиеся библиотеки Micrometer. Этот инструмент широко используется для сбора метрик производительности в приложениях на языке Java.
8 июня 2026 года корпорация Microsoft опубликовала бюллетени безопасности, в которых сообщила о двух уязвимостях в стандартной библиотеке Go (Golang, язык программирования).
В начале июня 2026 года разработчики популярного PHP-фреймворка Laravel раскрыли информацию об уязвимости, которая затрагивает механизм создания временных подписанных URL.
