цепочка поставокРеестр npm атакован червем, крадущим секреты
Новая масштабная атака на популярную библиотеку javascript-кода поразила около 150 пакетов. Автоматическое распространение угрозы делает ее особенно опасной — разработчики должны реагировать быстро.
Editorial Team
Kaspersky Daily blog editorial team
35 постов
атака на цепочку поставокСкомпрометированы популярные npm-пакеты
Неизвестные злоумышленники скомпрометировали несколько популярных npm-пакетов в ходе атаки на цепочку поставок.
Компрометация NX build – что важно знать про атаку s1ngularity
Рассказываем, что нужно знать разработчикам и службам ИБ.
уязвимостиАтака на серверы с Microsoft SharePoint
Две критические уязвимости нулевого дня в SharePoint активно используются злоумышленниками в реальных атаках.
CVE-2025-6019: время обновлять Linux
Исследователи нашли уязвимость, позволяющую получить права root на большинстве сборок Linux.
CVE-2025-33053: хороший повод обновить Windows
Привет от Internet Explorer: уязвимость в расширении протокола HTTP позволяет злоумышленникам запустить вредоносный код даже в современной системе.
Критическая уязвимость в PyTorch
Исследователи нашли способ обойти защитный механизм в популярном фреймворке для машинного обучения.
Полдюжины активно эксплуатируемых уязвимостей
Обновление Microsoft закрывает несколько уязвимостей, уже наблюдаемых в реальных атаках. Подробностей пока мало, но установить патчи стоит как можно скорее.
Время обновить 7-Zip
Обнаружена уязвимость в 7-Zip, которую могут использовать в атаках на пользователей архиватора.
CVE-2024-10924: уязвимость на 4 миллионах сайтов
В популярном плагине для усиления безопасности сайта на WordPress обнаружена уязвимость, допускающая обход аутентификации.
CVE-2024-43451 и другие поводы немедленно обновляться
Эксплуатация уязвимости CVE-2024-43451 позволяет атакующему похитить NTLMv2-хеш без необходимости открытия вредоносного файла.
linuxВредоносный код в дистрибутивах Linux
В набор утилит XZ Utils был добавлен бэкдор, который попал в популярные сборки Linux.
Уязвимость в библиотеке glibc
Недавно обнаруженная в библиотеке glibc уязвимость затрагивает большинство основных дистрибутивов Linux.
CVE-2017-11882 уже пять лет эксплуатируется в атаках
А это значит, что кто-то до сих пор не установил вышедшие пять лет назад патчи для MS Office.
Мертвому припарка: Microsoft опять патчит IE
Июльский вторничный патч: коллекция уже эксплуатируемых уязвимостей.
геймерыАтака на игроков Minecraft
В модах для игры Minecraft, скачиваемых с ряда популярных геймерских сайтов, обнаружен опасный зловред. Рассказываем, что известно на данный момент.
CVE-2023-28252 — уязвимость нулевого дня в CLFS
Эксперты «Лаборатории Касперского» обнаружили эксплуатируемую злоумышленниками уязвимость в CLFS.
Атака через цепочку поставок на клиентов 3CX
Злоумышленники троянизировали дистрибутивы клиента VoIP-телефонии 3CX и атакуют его пользователей.
Уязвимости в Signal — насколько они реально опасны?
В десктопном клиенте мессенджера Signal найдены уязвимости. Смотрим, насколько они в действительности опасны.
CryWiper: псевдовымогатель
Новый зловред CryWiper уничтожает данные, притворяясь шифровальщиком-вымогателем.
Уязвимость в Zimbra эксплуатируется злоумышленниками
Серверы с ПО Zimbra Collaboration атакованы через уязвимость в инструменте для распаковки архивов.