Злоумышленники из Ирана, известные под псевдонимом Nimbus Manticore, развернули новую кампанию против аэрокосмических и оборонных организаций на Ближнем Востоке и в Европе.
Manifold Security выявила 23 исполняемых плагина, опубликованных в реестре ClawHub под пространствами имен @openclaw/ и @clawhub/, которые принадлежат учетным записям, не связанным с этими организациями.
Исследователи CYFIRMA в ходе регулярного мониторинга подпольных форумов выявили новый вариант программ-вымогателей, получивший название GodDamn. Данная вредоносная программа нацелена на операционные системы
В июне 2026 года исследователь безопасности Владимир "Боб" Дьяченко обнаружил крупный массив данных, связанных с публично доступными развёртываниями FortiGate по всему миру.
Группа Gamaredon продолжает целенаправленные кибершпионские операции против Украины. Специалисты компании Sekoia.io в свежем отчёте детально разобрали новую цепочку заражения, которую операторы применяли в январе 2026 года.
В реестре пакетов npm обнаружен вредоносный пакет @withgoogle/stitch-sdk, имитирующий официальный SDK для инструмента дизайна Google Stitch с помощью техники скоупингового сквоттинга.
Аналитики информационной безопасности обнаружили свежую волну атак с применением известного модульного удалённого трояна PlugX (также известного как KorPlug). Злоумышленники используют подписанный установщик
Экосистема JavaScript-сборки, основанная на пакетном менеджере npm, столкнулась с целенаправленной атакой подмены. Исследователи выявили группу вредоносных пакетов, маскирующихся под популярный модуль
В 2024-2026 годах исследователи безопасности фиксируют рост атак на веб-серверы под управлением IIS (Internet Information Services - служб интернет-публикаций от Microsoft).
В первой половине 2026 года специалисты по информационной безопасности зафиксировали масштабную активность хакерской группы Kimsuky, связанной с Северной Кореей.
