0
18.12.2025
Индикаторы компрометации

Уязвимость React2Shell: оппортунисты атаковали серверы через считанные часы после публикации CVE-2025-55182

information security
Компания Darktrace зафиксировала стремительную эксплуатацию критической уязвимости CVE-2025-55182 в React Server Components, известной как React2Shell. Злоумышленники начали массовые атаки на незащищённые
0
18.12.2025
Индикаторы компрометации

Индикаторы компрометации ботнета Mirai (обновление за 18.12.2025)

mirai
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться
0
18.12.2025
Уязвимости

Уязвимость в Apache Commons Text угрожает тысячам Java-приложений

vulnerability
Критическая уязвимость удаленного выполнения кода обнаружена в популярной библиотеке Apache Commons Text, используемой для обработки строк в Java-приложениях. Проблема, получившая идентификатор CVE-2025-46295, затрагивает все версии библиотеки до 1.
0
18.12.2025
Индикаторы компрометации

От загрузчика Armillaria до «убийцы» EDR: группировка Akira обезвреживает защиту конечных точек

APT
В криминальном мире программ-вымогателей (ransomware) группировка Akira известна большим числом жертв и умением использовать любую возможность для достижения своих целей.
0
18.12.2025
Уязвимости

Критическая уязвимость в Node.js-библиотеке systeminformation угрожает Windows-системам

vulnerability
Эксперты по кибербезопасности выявили критическую уязвимость типа "инъекция команд" в популярной Node.js-библиотеке systeminformation, предназначенной для сбора данных о системе.
0
18.12.2025
Уязвимости

Критическая тройка: CISA предупреждает об активной эксплуатации уязвимостей в Cisco, SonicWall и ASUS

vulnerability
Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило три новые критически важные уязвимости в свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV).
0
18.12.2025
Уязвимости

Критическая уязвимость в Cisco AsyncOS: злоумышленники активно используют CVE-2025-20393 для удалённого выполнения кода

vulnerability
Компания Cisco подтвердила факт активной эксплуатации новой критической уязвимости в своём программном обеспечении для безопасности электронной почты. Уязвимость, получившая идентификатор CVE-2025-20393
0
18.12.2025
Индикаторы компрометации

Рост сканирования, новые угрозы IoT и активность RondoDox

information security
Национальный институт информационных и коммуникационных технологий (NICT) Японии опубликовал результаты наблюдений своей системы NICTER (Network Incident analysis Center for Tactical Emergency Response)
0
18.12.2025
Уязвимости

Уязвимость в Windows DWM открывает путь к повышению привилегий до уровня системы

vulnerability
Критическая уязвимость была обнаружена в диспетчере окон рабочего стола (Desktop Window Manager, DWM) операционной системы Windows. Данная ошибка позволяет злоумышленникам повышать уровень своих привилегий до системного.
0
18.12.2025
Уязвимости

Критическая уязвимость в Nagios XI: исправлен путь повышения привилегий до root

vulnerability
Компания Nagios выпустила срочное обновление для своего флагманского продукта мониторинга - Nagios XI. Версия 2026R1.1 призвана закрыть критическую уязвимость, позволяющую локальному злоумышленнику получить полный контроль над системой.
0
18.12.2025
Безопасность

Linux-системы под угрозой: руткит Singularity научился скрывать следы в журналах ядра

Singularity rootkit
В мире информационной безопасности Linux появился новый опасный противник. Эксперты обнаружили развитие руткита Singularity, который теперь способен эффективно избегать обнаружения через стандартные интерфейсы журналирования ядра, такие как klogctl.
0
18.12.2025
Уязвимости

Эксперты предупреждают о двух критических уязвимостях в почтовом сервере Exim

vulnerability
Разработчики почтового сервера Exim выпустили экстренное обновление версии 4.99.1, устраняющее опасную уязвимость переполнения буфера в куче (heap buffer overflow).