Группировка SideWinder расширила географию целей до 45 стран и впервые атаковала объекты в Закавказье

APT
Группировка SideWinder, известная также под названиями T-APT-04, RattleSnake и Razor Tiger, действует уже более 14 лет и считается крайне активной структурой, связанной с Индией.

DriveSurge: масштабная кампания по распространению вредоносного ПО через взломанные сайты и поддельные обновления браузеров

information security
Исследователи компании Silent Push обнаружили крупную скоординированную деятельность злоумышленников, которые взломали тысячи легитимных веб-сайтов и используют их для автоматического заражения посетителей вредоносными программами.

Атака на юристов через Microsoft Teams: вишинг с использованием Java-трояна и легитимных облачных сервисов

remote access Trojan
Злоумышленники нашли способ обходить корпоративную защиту с помощью комбинации знакомых инструментов. В начале апреля 2026 года специалисты подразделения eSentire Threat Response Unit (TRU) зафиксировали

Критическая уязвимость в JetBrains Hub открывает злоумышленникам путь к полному захвату сервера

vulnerability
В Банке данных угроз безопасности информации (BDU) была зарегистрирована информация о критической уязвимости в платформе управления аккаунтами JetBrains Hub. Этот инцидент заслуживает пристального внимания

Критическая уязвимость в Microsoft 365 Copilot: атака без пароля грозит утечкой корпоративных данных

vulnerability
В середине июня 2026 года специалисты по информационной безопасности зафиксировали крайне опасную уязвимость в интеллектуальном виртуальном помощнике Microsoft 365 Copilot.

Критическая уязвимость в AnyDesk: удалённое выполнение кода без аутентификации

vulnerability
В популярном программном обеспечении для удалённого доступа и управления AnyDesk обнаружена критическая уязвимость, которая позволяет злоумышленнику выполнить произвольный код на целевом устройстве.

Массовая фишинговая атака на компании и госорганы: хакеры обходят многофакторную защиту через конструктор сайтов

phishing
В Словакии зафиксирована масштабная фишинговая кампания, нацеленная в первую очередь на частные компании и государственные учреждения. Злоумышленники рассылают письма якобы от системного администратора

Критическая уязвимость в ProxySQL: выход за границы буфера позволяет удалённо повредить память

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая критическая уязвимость, получившая идентификатор BDU:2026-08692 (CVE-2026-48773). Проблема обнаружена в популярном прокси-сервере для баз данных ProxySQL.

Критические уязвимости в Oracle: под угрозой системы управления предприятием и каталоги пользователей

vulnerability
Эксперты по кибербезопасности зафиксировали сразу две опасные уязвимости в корпоративных продуктах Oracle. Одна из них уже активно используется злоумышленниками в реальных атаках.

Критическая уязвимость в IBM Jazz Foundation: ошибка авторизации ставит под угрозу данные разработчиков

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована крайне опасная уязвимость, затрагивающая платформу IBM Jazz Foundation. Эта среда используется для управления жизненным циклом разработки