В Банк данных угроз безопасности информации (BDU) поступило уведомление о новой уязвимости, затрагивающей популярный сервер приложений Apache Tomcat. Проблема получила идентификаторы BDU:2026-08080 и CVE-2026-43515.
Каждую неделю исследователи безопасности сканируют интернет в поисках серверов, которые злоумышленники используют для контроля над заражёнными устройствами. Такая инфраструктура - командные центры ботнетов
Разработчики и энтузиасты, использующие популярное средство для локального запуска больших языковых моделей Ollama, получили тревожный сигнал от специалистов по информационной безопасности.
Аналитики компании G Data обнаружили новую кампанию по распространению печально известного удалённого трояна Remcos RAT, которая отличается необычной многослойной архитектурой загрузчика.
Атаки на корпоративную инфраструктуру всё чаще начинаются не с прямого взлома периметра, а с использования учётных записей внешних подрядчиков. Такие учётные данные могут быть скомпрометированы задолго
В конце апреля 2026 года подразделение реагирования на угрозы компании eSentire (TRU) выявило масштабную фишинговую кампанию, которая объединила две опасные тенденции.
В мире информационной безопасности появилась новая угроза, нацеленная на разработчиков. Злоумышленники создали поддельные страницы установки популярного инструмента Claude Code, чтобы получить доступ к браузерным хранилищам учётных данных.
Внимание специалистов по информационной безопасности приковано к новой волне атак на серверы Oracle PeopleSoft. Группировка Bling Libra, известная также под псевдонимом ShinyHunters, активно эксплуатирует
Крупномасштабная атака на экосистему браузера Google Chrome, о которой стало известно в конце 2024 года, оказалась значительно серьёзнее, чем предполагалось изначально.
Новая кампания, нацеленная на сайты под управлением WordPress, демонстрирует пугающий уровень социальной инженерии. Злоумышленники комбинируют скрытое вредоносное внедрение с показом фальшивой проверки Cloudflare.
