Инцидент с коммерческим плагином WowShipping Pro от разработчика WPXPO заставляет пересмотреть подходы к безопасности цепочек поставок в экосистеме WordPress. Речь идёт не просто об очередной уязвимости
Кампания кибершпионажа под кодовым названием FortiBleed затронула критическую инфраструктуру в 194 странах. Злоумышленники получили доступ к 73 932 уникальным межсетевым экранам FortiGate и VPN-шлюзам
17 июня 2026 года специалисты компании Socket зафиксировали масштабную атаку на цепочку поставок программного обеспечения, затронувшую пакеты из пространства имён @mastra.
Кража учётных данных остаётся одним из самых эффективных инструментов киберпреступников. С её помощью злоумышленники захватывают аккаунты, похищают конфиденциальную информацию, внедряют программы-вымогатели и шпионят за организациями.
Независимый специалист по информационной безопасности обнаружил масштабную кампанию по распространению вредоносного ПО, использующую механизмы платформы GitHub. В ходе анализа более 16 миллионов событий
В июне 2026 года экосистема Arch Linux AUR (Arch User Repository) подверглась масштабной атаке на цепочку поставок, получившей название Atomic Arch. Исследователи из Sonatype зафиксировали инцидент как
Шестнадцатого июня 2026 года специалисты Microsoft Threat Intelligence обнаружили аномальную активность в реестре npm. В течение следующих суток выяснилось, что злоумышленники получили контроль над аккаунтом
Весной 2026 года российские промышленные, финансовые и транспортные организации столкнулись с новой волной атак со стороны группировки Paper Werewolf. Злоумышленники применили ранее не описанные вредоносные
30 марта 2026 года исследователи Wordfence публично раскрыли уязвимость Sensitive Information Exposure в плагине Gravity SMTP для WordPress. Продукт, оцениваемый примерно в 100 000 активных установок
В мае 2026 года аналитики AhnLab Security intelligence Center (ASEC) зафиксировали существенную активизацию групп, распространяющих программы-похитители данных (infostealers).
