Популярный фреймворк для глубокого обучения PyTorch Lightning на несколько часов превратился в ловушку для разработчиков. Злоумышленники загрузили на официальный репозиторий PyPI версии 2.
Атаки на цепочку поставок открытого программного становятся всё более изощрёнными. Очередной инцидент затронул популярную библиотеку intercom-client, предназначенную для интеграции с сервисом технической
Подборка IP-адресов, с которых зафиксированы попытки перебора учётных записей WordPress через xmlrpc.php с использованием system.multicall. Один такой запрос может содержать десятки попыток авторизации
Mirai - классический пример IoT-ботнета, который десятилетиями заражает сетевые устройства на Linux: IP-камеры, роутеры, системы сигнализации. В этом обновлении мы собрали свежие индикаторы компрометации
Группировка CyberAv3ngers, связанная с Корпусом стражей исламской революции (КСИР), перешла от демонстративных атак на незащищённые программируемые логические контроллеры (PLC) к развёртыванию полноценного
В экосистеме Node.js обнаружен новый кластер вредоносных пакетов, которые через многоступенчатую цепочку заражения доставляют троян удалённого доступа PylangGhost.
Атака, зафиксированная 3 июня 2026 года, обозначила опасный поворот в цепочках поставок программного обеспечения. Новая волна червя Miasma отказалась от заражения через реестр npm и напрямую нацелилась на рабочие папки разработчиков.
Глобальная киберпреступность выходит на новый уровень автоматизации. Исследовательская группа SOCRadar выявила инфраструктуру, которая сочетает массовую эксплуатацию уязвимостей с централизованным управлением и монетизацией.
Специалисты компании Socket обнаружили масштабную атаку на реестр пакетов Python PyPI. Они выявили 37 вредоносных сборок (wheel-артефактов) в составе 19 пакетов.
Специалисты центра мониторинга и реагирования на инциденты (SOC) компании BlueVoyant обнаружили новую активно развивающуюся группировку, которая распространяет троянизированные установщики Microsoft Teams