Пакетный менеджер npm вновь стал целью целенаправленной атаки на цепочку поставок. Злоумышленники получили контроль над учётной записью разработчика "czirker" и внедрили в 23 его пакета новую вариацию
Подразделение киберразведки LAB52 испанской компании S2GRUPO опубликовало результаты многомесячного исследования одного из самых сложных шпионских вредоносных программ, когда-либо обнаруженных специалистами.
С апреля 2026 года команда киберразведки LevelBlue SpiderLabs отслеживает активность анонимного исследователя, действующего под псевдонимами Chaotic Eclipse и Nightmare Eclipse.
Системы управления биллингом на базе открытого кода FOSSBilling столкнулись с серьёзной угрозой. Уязвимость, зарегистрированная под идентификатором CVE-2026-28496 и получившая оценку CVSS v4 в 9,4 балла
В начале года эксперты по информационной безопасности зафиксировали очередную атаку с использованием техники ClickFix. Этот метод социальной инженерии заставляет жертву самостоятельно выполнить вредоносную команду под видом установки обновления.
В начале 2025 года исследователи информационной безопасности зафиксировали новую сложную атаку, нацеленную на разработчиков программного обеспечения. Жертвы пытаются скачать интегрированную среду разработки
Группировка Lazarus, действующая при поддержке Северной Кореи, разработала новую модификацию кампании Contagious Interview. Вредоносное программное обеспечение размещается в конфигурационных файлах редактора
Современные кибератаки всё чаще начинаются не с фишинговых писем, а с компрометации пограничных сетевых устройств - межсетевых экранов, VPN-шлюзов и балансировщиков нагрузки.
На фоне обострения военного конфликта на Ближнем Востоке и проведения американской операции "Эпик Фьюри" активизировалась иранская хакерская группировка Nimbus Manticore.
Исследователи Socket Threat Report зафиксировали новую волну атак на цепочки поставок, связанную с семействами вредоносных программ Mini Shai-Hulud, Miasma и Hades.
