Группа повышенной опасности HoneyMyte (также известная как Mustang Panda или Bronze President), известная своими кибершпионскими кампаниями против правительственных структур в Азии, значительно модернизировала свой инструментарий.
Компания CloudSEK обнаружила новую волну активности ботнета RondoDoX, проанализировав открытые логи серверов управления и контроля (C2, Command and Control), охватывающие девять месяцев.
Технология Fast Pair от Google произвела революцию в подключении по Bluetooth, обеспечив миллионам пользователей мгновенную однократную сопряжение поддерживаемых аксессуаров и синхронизацию между учетными записями.
В экосистеме WordPress выявлена опасная уязвимость, связанная с повышением привилегий (Privilege Escalation). Проблема затрагивает плагин Advanced Custom Fields: Extended, который установлен более чем на 100 000 активных сайтов.
Компания AVEVA раскрыла информацию о семи критических и высокоуровневых уязвимостях в своём программном обеспечении для оптимизации процессов (ранее известном как ROMeo).
Исследователи кибербезопасности выявили первую в истории сложную вредоносную программу в центральном репозитории Maven. Злоумышленники использовали технику подмены домена (typosquatting) для маскировки
Исследователи кибербезопасности обнаружили критическую уязвимость нулевого дня в Web Application Firewall (WAF, межсетевой экран веб-приложений) компании Cloudflare, которая позволяла злоумышленникам обходить
По итогам 2025 года прогнозы о появлении всемогущих, непостижимых киберугроз на базе искусственного интеллекта (ИИ) оказались преувеличенными. Реальность оказалась гораздо более приземленной.
Специалисты исследовательского центра AhnLab Security Intelligence Center (ASEC) в январе 2025 года выявили новую активную кампанию по распространению вредоносного ПО.
Специалисты компании Team Cymru в период с июля по декабрь 2025 года провели масштабный анализ инфраструктуры, используемой для кардинга - торговли похищенными данными платежных карт.
