Главная страница
0
15.01.2026
Уязвимости

Уязвимость в утилите TLP для Linux позволяет обойти аутентификацию и изменить настройки системы

vulnerability
Пользователи ноутбуков под управлением Linux должны срочно обновить систему. Причина - критическая уязвимость в популярном инструменте оптимизации энергопотребления TLP (TLP power profiles daemon).
0
15.01.2026
Уязвимости

Критическая уязвимость в TOTOLINK EX200 позволяет злоумышленникам получить полный контроль над устройством

vulnerability
Исследователи в области кибербезопасности выявили критическую уязвимость в популярном Wi-Fi ретрансляторе TOTOLINK EX200. Ошибка в логике обработки сбоев при обновлении прошивки создает на устройстве незащищенную «лазейку» с максимальными привилегиями.
0
15.01.2026
Уязвимости

Критическая уязвимость в n8n угрожает корпоративным системам автоматизации

vulnerability
В популярном инструменте для автоматизации рабочих процессов n8n обнаружена критическая уязвимость, позволяющая аутентифицированным злоумышленникам выполнять произвольный код на сервере.
0
15.01.2026
Индикаторы компрометации

GoBruteforcer: ботнет атакует серверы через уязвимости, созданные ИИ и слабые пароли

botnet
Исследователи из Check Point Research (CPR) представили детальный анализ новой волны атак ботнета GoBruteforcer (также известного как GoBrut). Этот модульный ботнет, написанный на языке Go, специализируется
0
15.01.2026
Индикаторы компрометации

Эксперты обнаружили атаки на уязвимые FortiWeb с использованием фреймворка Sliver

information security
Исследователи кибербезопасности в ходе рутинного поиска угроз в открытых директориях с помощью платформы Censys выявили активность злоумышленников, которые по неосторожности оставили открытыми логи и базы
1
14.01.2026
Индикаторы компрометации

Северокорейская группа Kimsuky использует простой шифр для скрытия вредоносного VBScript-кода

APT
Эксперты по кибербезопасности обнаружили новую вредоносную кампанию, связанную с северокорейской группировкой APT Kimsuky. В её основе лежит скрипт на VBScript, который использует устаревший, но до сих
0
14.01.2026
Индикаторы компрометации

Новый кампания PHALT#BLYX: поддельный «синий экран» и доверенные инструменты Microsoft используются для заражения систем

information security
Специалисты компании Securonix Threat Research раскрыли детали сложной многоступенчатой кампании вредоносного ПО, получившей обозначение PHALT#BLYX. Атака направлена на предприятия гостиничного бизнеса
0
14.01.2026
Уязвимости

Критическая уязвимость в сервере медицинских изображений Orthanc угрожает конфиденциальности данных

vulnerability
В сфере медицинских информационных технологий выявлена серьёзная угроза безопасности. Как сообщается в Банке данных угроз безопасности информации (BDU) под идентификатором BDU:2026-00106, в популярном
0
14.01.2026
Уязвимости

Критическая уязвимость в библиотеке dag-factory угрожает инфраструктурам на базе Apache Airflow

vulnerability
В конце июля 2025 года была подтверждена и опубликована информация о критической уязвимости в популярной Python-библиотеке dag-factory, которая используется для динамического создания DAG (Directed Acyclic Graph) в Apache Airflow.
0
14.01.2026
Индикаторы компрометации

Злоумышленники обманом заставляют сотрудников устанавливать вредоносные RMM-инструменты

information security
Аналитики центра мониторинга безопасности (SOC) компании Huntress зафиксировали устойчивую тенденцию 2025 года: киберпреступники все чаще используют социальную инженерию для внедрения на корпоративные