Активность эксплуатации критической уязвимости React резко консолидировалась вокруг двух источников

information security
Спустя два месяца после раскрытия критической уязвимости CVE-2025-55182 в React Server Components активность злоумышленников претерпела значительные изменения. Телеметрия компании GreyNoise за последнюю

ShadowSyndicate меняет тактику: обнаружены новые SSH-отпечатки и ротация инфраструктуры

APT
Исследователи кибербезопасности из Group-IB обнаружили новые методы работы кластера вредоносной активности ShadowSyndicate. Группа не только расширила свой арсенал, но и начала применять более изощренный

Активная кампания перехвата веб-трафика атакует NGINX и панели управления, такие как Baota

information security
Исследователи кибербезопасности компании Datadog обнаружили и проанализировали новую активную кампанию по перехвату веб-трафика, которая нацелена на установки веб-сервера NGINX и панели управления хостингом

Тайный сбор данных: вредоносные расширения Chrome похитили информацию о просмотрах у 37 миллионов пользователей

Stealer
Новое масштабное исследование в области информационной безопасности выявило 287 вредоносных расширений для браузера Google Chrome, которые тайно передавали пользовательские данные о просмотрах веб-страниц на удаленные серверы.

Фейковый сайт 7-Zip превращал компьютеры жертв в прокси-узлы для мошенников

information security
Пользователи, загружавшие популярный архиватор 7-Zip с домена 7zip[.]com, не подозревая устанавливали на свои компьютеры троянскую программу. Вредоносное ПО тайно превращало зараженные машины в узлы резидентских

Аналитики раскрыли сетевую инфраструктуру атаки на Notepad++

information security
Исследователи кибербезопасности, используя данные пассивного сканирования DNS и истории ответов хостов, раскрыли дополнительные детали о компрометации канала обновлений популярного текстового редактора Notepad++, произошедшей в прошлом году.

Ботнет SystemBC продолжает эволюционировать: обнаружены тысячи новых инфицированных систем по всему миру

botnet
Команда аналитиков кибербезопасности Silent Push, специализирующаяся на превентивной защите, выявила более 10 000 уникальных заражённых IP-адресов, входящих в состав обширной ботнет-сети на базе вредоносного ПО SystemBC.

Критические уязвимости в HPE Aruba Private 5G Core угрожают безопасности сетевой инфраструктуры

vulnerability
Компания HPE Aruba Networking выпустила срочное предупреждение о безопасности, касающееся серии критических уязвимостей в своей платформе Private 5G Core. Обнаруженные изъяны позволяют злоумышленникам

Критическая уязвимость в SAP CRM и S/4HANA открывает путь к полному контролю над системами

vulnerability
В Банке данных угроз безопасности информации (BDU) появилась новая запись под номером BDU:2026-01625, которая описывает чрезвычайно опасную уязвимость в ключевых бизнес-продуктах компании SAP.

Критическая уязвимость в HyperSQL DataBase угрожает безопасности Android Studio и Debian Linux

vulnerability
В Банке данных угроз (BDU) зарегистрирована новая критическая уязвимость в системе управления базами данных HyperSQL DataBase (HSQLDB). Идентифицированная как BDU:2026-01710 и CVE-2022-41853, эта уязвимость

WhatsApp обвинил российские власти в попытке полной блокировки мессенджера

WhatsApp
Вечером 11 февраля официальный аккаунт мессенджера WhatsApp в социальной сети X (ранее Twitter) опубликовал заявление, вызвавшее широкий резонанс. В нём компания, принадлежащая Meta*, заявила, что российские