Угроза в цепочке поставок: скрытый бэкдор обнаружен в пакетах PHP для Laravel

information security
Специалисты по исследованию угроз компании Socket выявили опасную кампанию по компрометации цепочки поставок программного обеспечения в экосистеме PHP. Злоумышленник под псевдонимом "nhattuanbl" распространял

Закат эпохи традиционных ботнетов: вредоносная программа Aeternum использует блокчейн Polygon для неуязвимого управления

botnet
В мире киберпреступности произошло событие, способное перевернуть многолетнюю практику борьбы с ботнетами. Исследователи из Qrator Research Lab выявили новый загрузчик ботнетов под названием Aeternum C2

Новая угроза для секторов образования и здравоохранения: бэкдор Dohdoor использует DNS через HTTPS для скрытого доступа

information security
Группа исследователей угроз Cisco Talos раскрыла детали продолжающейся целевой кампании, которая представляет серьёзную угрозу для организаций в сфере образования и здравоохранения, преимущественно в США.

Уязвимость в плагине Ally для WordPress ставит под угрозу 400 тысяч сайтов

WordPress
Более 400 тысяч веб-сайтов на платформе WordPress оказались под угрозой из-за критической уязвимости в популярном плагине для обеспечения доступности Ally. Ошибка, классифицированная как SQL-инъекция (внедрение

Уязвимость в платформе автоматизации n8n попала в каталог активно используемых киберугроз CISA

Cybersecurity and Infrastructure Security Agency, CISA
В сфере информационной безопасности новое появление записи в официальном каталоге активно эксплуатируемых уязвимостей (Known Exploited Vulnerabilities) Агентства по кибербезопасности и инфраструктурной

Исследователи обнаружили вредоносный модуль Go, маскирующийся под фундаментальную библиотеку криптографии

information security
Группа угрозовых исследований компании Socket выявила опасную тактику целенаправленной атаки на цепочку поставок в экосистеме языка программирования Go. Злоумышленники создали вредоносный модуль, который

Обнаружена уязвимость в компоненте Cortex XDR: локальный администратор может получить доступ к терминалу и данным

Palo Alto Cortex XDR
Компания Palo Alto Networks выпустила экстренное предупреждение о безопасности, касающееся новой уязвимости, обнаруженной в её продукте Cortex XDR Broker Virtual Machine (VM), или виртуальной машине-брокере.

Cisco выпустила критические обновления для устранения уязвимостей в IOS XR: локальный пользователь может получить права root

Cisco IOS XR
Компания Cisco выпустила экстренные обновления безопасности для устранения двух критических уязвимостей, позволяющих повысить привилегии в операционной системе IOS XR, которая используется в сетевых маршрутизаторах корпоративного класса.

Уязвимость в REST API Splunk позволяет злоумышленникам выполнять произвольные команды на сервере

Splunk
В экосистеме корпоративной кибербезопасности обнаружена опасная уязвимость, позволяющая выполнение произвольных команд на уровне операционной системы в популярных платформах для анализа данных Splunk Enterprise и Splunk Cloud Platform.

Google Chrome закрывает 29 уязвимостей, включая критическую ошибку в WebML: почему обновление до версии 146 жизненно необходимо

Google Chrome
В сфере информационной безопасности стабильность и безопасность веб-браузера являются критически важными элементами цифровой гигиены для миллиардов пользователей по всему миру.

Нулевые срабатывания на VirusTotal: архитектура на основе плагинов скрывает угрозу PureLogs

information security
В сфере информационной безопасности обнаружение вредоносного образца, который изначально не детектируется ни одним антивирусным движком на VirusTotal, всегда является тревожным сигналом.