В конце июня 2025 года в реестре уязвимостей CVE была опубликована и классифицирована как активно эксплуатируемая новая угроза для корпоративных почтовых систем.
В сфере корпоративной печати и управления документами назревает серьёзный кризис безопасности. Эксперты обнаружили две критические уязвимости в популярном программном обеспечении для управления печатью
Аналитики Cisco Talos зафиксировали рост кампаний социальной инженерии, в которых злоумышленники используют легитимные системы автоматических уведомлений популярных SaaS-платформ (SaaS, модель программного
Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) в очередной раз подтвердило, что злоумышленники целенаправленно атакуют известные уязвимости в популярном корпоративном программном обеспечении.
Агентство кибербезопасности и защиты инфраструктуры США (CISA) выпустило экстренное предупреждение о серьёзной компрометации цепочки поставок программного обеспечения, затронувшей широко используемый пакет Axios для менеджера пакетов npm.
Исследователи в области кибербезопасности обнаружили критическую уязвимость в популярном фреймворке SGLang, который используется для запуска больших языковых моделей.
В экосистеме Web3 и децентрализованных финансов (DeFi) зафиксирована целевая атака на цепочку поставок программного обеспечения. Злоумышленникам удалось внедрить вредоносный код в официальную версию популярного
Веб-шеллы, представляющие собой скрипты для удалённого управления скомпрометированным веб-сервером, остаются одним из ключевых инструментов злоумышленников для закрепления в системе после успешной эксплуатации уязвимости.
Экосистема угроз для критической инфраструктуры продолжает эволюционировать, демонстрируя тревожный рост изощренности. Особую озабоченность у специалистов по информационной безопасности вызывают целевые
Группа киберпреступников, связанная с КНДР, активно использует фишинговые домены, имитирующие сервис видеоконференций Microsoft Teams, для целевых социально-инженерных атак на профессионалов по всему миру.
