Специалисты по кибербезопасности выявили в официальном маркетплейсе VS Code вредоносное расширение, выдававшее себя за легальную тему оформления "Material Icon Theme".
Группа хакеров Scattered Lapsus$ Hunters, предположительно, развернула новую кампанию против пользователей платформы поддержки клиентов Zendesk. Согласно отчету компании ReliaQuest, злоумышленники зарегистрировали
Компания Gainsight подтвердила 23 ноября 2025 года расследование необычной активности в своих приложениях, интегрированных с Salesforce. Этот инцидент демонстрирует растущую угрозу компрометации цепочки
Исследователи безопасности обнаружили масштабную кампанию северокорейских хакеров, которые используют поддельные npm-пакеты для кражи криптовалютных активов и конфиденциальных данных разработчиков.
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться
По данным мониторинга угроз компании CYFIRMA, платформа Tycoon 2FA идентифицирована как одна из самых продвинутых и активно используемых услуг «фишинг как услуга» (PhaaS), нацеленная на корпоративные облачные среды.
Известный сторонний клиент YouTube для платформ Android TV и Fire TV под названием SmartTube стал жертвой целенаправленной атаки. Злоумышленникам удалось завладеть цифровыми ключами подписи разработчика
Группа хакеров Kimsuky активно развивает семейство вредоносного ПО KimJongRAT, которое используется для целевых атак на южнокорейские организации с 2010-х годов.
Специалисты по кибербезопасности Positive Technologies обнаружили сложные целевые атаки на российские компании, которые проводят две различные хакерские группы - QuietCrabs и Thor.
Эксперты по кибербезопасности из SentinelOne предупредили о масштабной эскалации атак на цепочку поставок NPM (Node Package Manager). Новая версия вредоносной программы Sha1-Hulud, получившая название
