0
02.03.2026
Индикаторы компрометации

Уязвимость в системе контроля версий привела к раскрытию схемы фишинга как услуги, нацеленной на логистический сектор

APT
В феврале 2026 года совместное расследование сервиса Have I Been Squatted и аналитиков Ctrl-Alt-Intel привело к разоблачению масштабной и технически сложной фишинговой кампании.
0
02.03.2026
Уязвимости

Критическая уязвимость в Windows: публичная эксплуатация позволяет получить права SYSTEM

vulnerability
В мире информационной безопасности вновь обострилась ситуация вокруг операционных систем Microsoft. Опубликование рабочего эксплойта (proof-of-concept) для критической уязвимости в компоненте Windows Error
0
02.03.2026
Индикаторы компрометации

Группа Librarian Likho обновила инструментарий для массовых атак на российские компании через фишинг

APT
В ноябре 2025 года специалисты «Лаборатории Касперского» обнаружили новую волну целевых атак на организации в России. Активность продолжается и на момент публикации анализа.
0
02.03.2026
Уязвимости

Уязвимость в браузере DuckDuckGo для Android позволяла подменять содержимое веб-страниц через скрытые фреймы

vulnerability
В мире мобильной безопасности обнаружена очередная серьёзная угроза, на этот раз затрагивающая пользователей, ценящих приватность. Речь идёт о критической уязвимости в браузере DuckDuckGo для Android
0
02.03.2026
Уязвимости

Критическая уязвимость в Langflow позволяет злоумышленникам выполнять произвольный код на сервере

vulnerability
В мире разработки приложений на базе больших языковых моделей (LLM) обнаружена опасная уязвимость, угрожающая безопасности тысяч проектов. Речь идёт о популярном low-code-инструменте Langflow, предназначенном
0
02.03.2026
Уязвимости

Опасная уязвимость в OneUptime позволяет злоумышленникам захватить сервер мониторинга

vulnerability
В системе мониторинга и управления онлайн-сервисами OneUptime обнаружена критическая уязвимость, позволяющая аутентифицированным пользователям выполнять произвольные команды на операционной системе сервера.
0
02.03.2026
Индикаторы компрометации

Новое исследование: фишинг-атаки на сотрудников госсектора и энергетики становятся изощрённее, имитируя корпоративные системы уведомлений

phishing
В сфере кибербезопасности наблюдается тревожная тенденция: злоумышленники всё чаще проводят целенаправленные фишинг-атаки, маскируя их под легитимные корпоративные уведомления от служб информационной безопасности (ИБ) или IT-отделов.
0
02.03.2026
Уязвимости

Cisco устраняет критические уязвимости в системах управления SD-WAN: атаки возможны без пароля

vulnerability
В конце февраля 2026 года были опубликованы данные о двух критических уязвимостях в ключевых компонентах программно-определяемых сетей (SD-WAN) от Cisco. Речь идет о продуктах Catalyst SD-WAN Manager и Catalyst SD-WAN Controller.
0
02.03.2026
Уязвимости

Критическая уязвимость в маршрутизаторах Wavlink позволяет злоумышленникам получить полный контроль

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая критическая уязвимость, затрагивающая популярные маршрутизаторы производства компании WAVLINK TECHNOLOGY Ltd.
0
02.03.2026
Уязвимости

Критическая уязвимость в мобильных приложениях TP-Link ставит под угрозу устройства миллионов пользователей

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая критическая уязвимость, затрагивающая целый ряд популярных мобильных приложений компании TP-Link.
0
02.03.2026
Уязвимости

Критическая уязвимость в ИИ-платформе OpenSift угрожает безопасной разработке искусственного интеллекта

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая серьёзная уязвимость, затрагивающая платформу для автоматизации обучения ИИ-моделей OpenSift.
0
02.03.2026
Уязвимости

Критическая уязвимость в RSA Archer угрожает удалённым выполнением кода через CSV-файлы

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая критическая уязвимость в популярной платформе для управления рисками и соответствием требованиям RSA Archer.