Исследователи из Socket’s Threat Research team обнаружили две троянизированные сборки расширений для Visual Studio Code, опубликованные на маркетплейсе Open VSX.
Исследователи информационной безопасности выявили активную кампанию по распространению вредоносного приложения для Android, которое маскируется под безобидный пакет, но на деле представляет собой сложный
Стеганография - один из старейших методов сокрытия информации - переживает второе рождение в руках киберпреступников. Злоумышленники всё чаще отказываются от прямых зашифрованных передач в пользу схемы "легитимный файл плюс скрытые данные".
Инцидент с коммерческим плагином WowShipping Pro от разработчика WPXPO заставляет пересмотреть подходы к безопасности цепочек поставок в экосистеме WordPress. Речь идёт не просто об очередной уязвимости
Кампания кибершпионажа под кодовым названием FortiBleed затронула критическую инфраструктуру в 194 странах. Злоумышленники получили доступ к 73 932 уникальным межсетевым экранам FortiGate и VPN-шлюзам
17 июня 2026 года специалисты компании Socket зафиксировали масштабную атаку на цепочку поставок программного обеспечения, затронувшую пакеты из пространства имён @mastra.
Кража учётных данных остаётся одним из самых эффективных инструментов киберпреступников. С её помощью злоумышленники захватывают аккаунты, похищают конфиденциальную информацию, внедряют программы-вымогатели и шпионят за организациями.
Независимый специалист по информационной безопасности обнаружил масштабную кампанию по распространению вредоносного ПО, использующую механизмы платформы GitHub. В ходе анализа более 16 миллионов событий
В июне 2026 года экосистема Arch Linux AUR (Arch User Repository) подверглась масштабной атаке на цепочку поставок, получившей название Atomic Arch. Исследователи из Sonatype зафиксировали инцидент как
Шестнадцатого июня 2026 года специалисты Microsoft Threat Intelligence обнаружили аномальную активность в реестре npm. В течение следующих суток выяснилось, что злоумышленники получили контроль над аккаунтом