0
10.12.2025
Уязвимости

Критическая уязвимость в Microsoft Outlook позволяет удалённое выполнение кода

vulnerability
Корпорация Microsoft официально подтвердила наличие критической уязвимости в своём почтовом клиенте Outlook, которая может позволить злоумышленникам выполнять произвольный вредоносный код на компьютерах пользователей.
0
10.12.2025
Уязвимости

Новая уязвимость в брандмауэре Windows Defender позволяет считывать конфиденциальные данные

vulnerability
Корпорация Microsoft официально устранила новую уязвимость в службе брандмауэра Windows Defender (Windows Defender Firewall Service), которая потенциально позволяет злоумышленникам получать доступ к конфиденциальной
0
10.12.2025
Уязвимости

Новая уязвимость в PowerShell открывает путь для удалённого выполнения кода

vulnerability
Microsoft официально подтвердила наличие критической уязвимости удалённого выполнения кода (RCE, Remote Code Execution) в Windows PowerShell. Этот недостаток безопасности, получивший идентификатор CVE-2025-54100
0
10.12.2025
Индикаторы компрометации

Утечка ключа подписи в популярном YouTube-клиенте SmartTube: что известно об инциденте

information security
Популярное стороннее приложение SmartTube, позволяющее смотреть видео с YouTube на телевизорах и приставках под управлением Android без рекламы, столкнулось с серьёзным инцидентом информационной безопасности.
0
10.12.2025
Новости

BI.ZONE запускает бесплатный публичный DNS-сервис с упором на скорость и безопасность

information security
Российская компания BI.ZONE, известная своими решениями в области кибербезопасности, объявила о запуске нового бесплатного сервиса - BI.ZONE Public DNS. Этот продукт предназначен для широкого круга пользователей
0
10.12.2025
Индикаторы компрометации

Майнеры возвращаются: флешки снова стали главным каналом заражения

information security
В феврале 2025 года южнокорейский центр мониторинга угроз ASEC сообщил о новой волне атак, в ходе которых вредоносное ПО для майнинга криптовалюты (криптомайнер) распространяется через USB-накопители.
0
10.12.2025
Индикаторы компрометации

Всплеск атак через социальную инженерию: злоумышленники активно используют метод ClickFix, маскируясь под ошибки браузера

information security
Специалисты по кибербезопасности отмечают значительный рост активности злоумышленников, использующих метод социальной инженерии под названием ClickFix. Этот метод нацелен на то, чтобы обманом заставить
0
10.12.2025
Индикаторы компрометации

Индикаторы компрометации ботнета Mirai (обновление за 10.12.2025)

mirai
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться
0
10.12.2025
Индикаторы компрометации

Китайская APT-группа атаковала правительственные учреждения Узбекистана с помощью изощренной кампании

APT
Итальянский центр исследования вредоносного ПО C.R.A.M. компании TG Soft в ноябре выявил серию целевых кибершпионских кампаний против государственных ведомств Узбекистана.
0
10.12.2025
Уязвимости

CISA подтверждает активные атаки через уязвимости в WinRAR и Windows

vulnerability
Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) пополнило свой Каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV) двумя новыми записями.
0
10.12.2025
Уязвимости

Zoom устраняет критические уязвимости в Zoom Rooms для Windows и macOS

vulnerability
Компания Zoom выпустила срочные обновления безопасности, закрывающие две уязвимости в решениях Zoom Rooms для операционных систем Windows и macOS. Обнаруженные недостатки позволяют злоумышленникам повышать
0
10.12.2025
Индикаторы компрометации

Цунами на киберполе боя: северокорейские хакеры атакуют криптоиндустрию и не только

APT
Эксперты по информационной безопасности обнародовали результаты масштабного исследования деятельности хакерской группировки SectorA01, также известной как Lazarus.