Целевая атака на криптобиржу через поддельные npm-пакеты: данные и доступы Guardarian похищены

information security
В начале апреля 2026 года мир информационной безопасности столкнулся с ярким примером высокоцелевой и многоступенчатой кибератаки, где в качестве вектора начального доступа был использован реестр пакетов npm.

Найден сервер хакеров: ИИ-платформа управляла атаками на компании по всему миру через уязвимые межсетевые экраны

information security
В начале февраля 2026 года исследователи кибербезопасности обнаружили в открытом доступе неверно сконфигурированный сервер, содержащий более тысячи файлов, которые пролили свет на масштабную операцию злоумышленников.

Hexstrike-AI: ИИ-платформа для автоматизации кибератак на нулевые уязвимости

information security
Появились первые свидетельства использования фреймворка Hexstrike-AI, который позволяет злоумышленникам автоматизировать поиск и эксплуатацию уязвимостей. Система использует искусственный интеллект для