Группировка CyberAv3ngers, связанная с Корпусом стражей исламской революции (КСИР), перешла от демонстративных атак на незащищённые программируемые логические контроллеры (PLC) к развёртыванию полноценного
В экосистеме Node.js обнаружен новый кластер вредоносных пакетов, которые через многоступенчатую цепочку заражения доставляют троян удалённого доступа PylangGhost.
Атака, зафиксированная 3 июня 2026 года, обозначила опасный поворот в цепочках поставок программного обеспечения. Новая волна червя Miasma отказалась от заражения через реестр npm и напрямую нацелилась на рабочие папки разработчиков.
Глобальная киберпреступность выходит на новый уровень автоматизации. Исследовательская группа SOCRadar выявила инфраструктуру, которая сочетает массовую эксплуатацию уязвимостей с централизованным управлением и монетизацией.
Специалисты компании Socket обнаружили масштабную атаку на реестр пакетов Python PyPI. Они выявили 37 вредоносных сборок (wheel-артефактов) в составе 19 пакетов.
Специалисты центра мониторинга и реагирования на инциденты (SOC) компании BlueVoyant обнаружили новую активно развивающуюся группировку, которая распространяет троянизированные установщики Microsoft Teams
Количество вредоносного программного обеспечения растёт такими темпами, что специалисты по информационной безопасности, особенно аналитики вредоносного кода, перестают успевать обрабатывать угрозы вручную.
5 июня 2025 года в экосистеме GitHub произошёл инцидент, который затронул тысячи команд разработчиков по всему миру. В течение 105 секунд платформа автоматически отключила доступ к 73 репозиториям Microsoft
Кампания по краже учётных данных разработчиков, известная как PhantomRaven, не прекратилась даже после того, как о её существовании стало известно публично. Исследователи из компании Mend.
Зависимость бизнеса от инструментов искусственного интеллекта растёт стремительными темпами, и вместе с ней увеличивается число угроз, связанных с использованием AI-решений.