Главная страница
0
21.01.2026
Новости

WPair Scanner: инструмент для выявления критической уязвимости WhisperPair в протоколе Google Fast Pair

WPair
Сообщество исследователей кибербезопасности получило в распоряжение новый инструмент под названием WPair Scanner. Это открытое приложение для Android позволяет обнаруживать и тестировать устройства, уязвимые к CVE-2025-36911.
0
21.01.2026
Уязвимости

Обнаружена критическая уязвимость в telnetd из GNU InetUtils, позволяющая удалённый вход под root без пароля

vulnerability
В сервере telnetd, входящем в пакет GNU InetUtils, обнаружена серьёзная уязвимость. Она позволяет удалённому злоумышленнику аутентифицироваться на сервере под любым пользователем, включая суперпользователя root, без знания пароля.
0
21.01.2026
Уязвимости

Обнаружена уязвимость в процессорах AMD EPYC: злонамеренный гипервизор может повредить указатель стека защищённой виртуальной машины

vulnerability
Компания AMD опубликовала информацию об уязвимости в своих серверных процессорах EPYC. Проблема, получившая идентификатор CVE-2025-29943, связана с некорректным контролем доступа в рамках технологии безопасности
0
21.01.2026
Индикаторы компрометации

Группировка DragonForce: новый игрок на арене вымогателей, строящий империю на чужом коде

ransomware
Киберпреступный ландшафт продолжает пополняться новыми угрозами, которые часто возникают не на пустом месте, а путем адаптации и комбинирования уже существующих вредоносных инструментов.
0
21.01.2026
Индикаторы компрометации

Новый вор для macOS MonetaStealer использует искусственный интеллект и обходит детектирование

Stealer
Специалисты по кибербезопасности из компании Iru обнаружили новую вредоносную программу для macOS, получившую название MonetaStealer. Этот вор данных, находящийся на ранней стадии разработки, активно использует
0
20.01.2026
Индикаторы компрометации

Бесплатные «конвертеры» файлов: злоумышленники превращают легальный софт в трояны для удаленного доступа

information security
В последние месяцы специалисты по кибербезопасности отмечают всплеск скоординированных кампаний по распространению вредоносного ПО. Все они начинаются с вредоносной рекламы на легитимных сайтах, которая
0
20.01.2026
Индикаторы компрометации

Sicarii: новая программа-вымогатель или тщательная постановка? Анализ аномалий

ransomware
В декабре 2025 года на теневых форумах появилась ранее неизвестная операция Ransomware-as-a-Service (RaaS - «вымогательство как услуга»), назвавшая себя Sicarii.
0
20.01.2026
Индикаторы компрометации

«Песчаный червь» в коде: как саморазмножающийся червь Shai-Hulud захватил тысячи репозиториев GitHub

information security
В ноябре 2025 года мир разработки столкнулся с беспрецедентной атакой на цепочку поставок программного обеспечения. За 72 часа кампания, получившая название Shai-Hulud, скомпрометировала более 25 000 репозиториев на GitHub.
0
20.01.2026
Уязвимости

Критическая уязвимость в ПО Delta Electronics DIAView угрожает системам автоматизации

vulnerability
В Банке данных угроз (BDU) зарегистрирована новая критическая уязвимость в популярном программном обеспечении для сбора данных и управления процессами. Речь идет о системе DIAView от компании Delta Electronics
0
20.01.2026
Уязвимости

Критическая уязвимость в ПО Delta DIAView угрожает промышленной автоматизации

vulnerability
В начале 2026 года в Банке данных угроз (BDU) была зарегистрирована новая критическая уязвимость, затрагивающая программное обеспечение для сбора данных и управления промышленными процессами.