Эксперты Microsoft Defender for Endpoint обнаружили целенаправленную кампанию, нацеленную на разработчиков программного обеспечения. Злоумышленники распространяют вредоносные репозитории, маскируя их под легитимные проекты на фреймворке Next.
Эксперты Microsoft Defender Experts в январе 2026 года зафиксировали опасную эволюцию известной кампании ClickFix. Новая тактика, получившая название CrashFix, целенаправленно вызывает сбой браузера жертвы
Современные угрозы, связанные со сбором конфиденциальных данных (infostealers), стремительно эволюционируют, выходя за пределы традиционных кампаний, ориентированных на Windows.
Исследователи Microsoft Defender обнаружили и пресекли масштабную многоэтапную кампанию, сочетающую фишинг по схеме "противник-в-середине" (Adversary-in-the-Middle, AiTM) и компрометацию корпоративной почты (Business Email Compromise, BEC).
Исследователи Microsoft Defender предупреждают о массовой эксплуатации критической уязвимости в экосистеме React Server Components, известной как React2Shell (CVE-2025-55182).
