Индустрия вредоносного программного обеспечения переживает заметную технологическую трансформацию. Злоумышленники активно осваивают современные компилируемые языки программирования, такие как Go (Golang)
Исследователи компании Sophos сообщают о масштабной эксплуатации критической уязвимости, получившей название React2Shell и зарегистрированной под идентификатором CVE-2025-55182.
Специалисты Seqrite Labs, занимающиеся мониторингом киберугроз, обнаружили активную фишинг-кампанию. Её цель - хищение конфиденциальной информации с помощью вредоносной программы Phantom stealer.
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться
Команда специалистов по информационной безопасности Breakpoint Security, обнаружила и расследовала масштабную кампанию, в рамках которой злоумышленники скомпрометировали популярные расширения для браузера Google Chrome.
Компания Elastic выпустила срочные обновления безопасности для устранения критической уязвимости межсайтового скриптинга (Cross-Site Scripting, XSS) в своей аналитической платформе Kibana.
Исследователи компании Imperva зафиксировали масштабную волну кибератак, эксплуатирующих критическую уязвимость React2Shell (CVE‑2025‑55182) в компонентах React Server Components (RSC).
Фонд Apache Software Foundation выпустил критическое обновление безопасности для своей широко используемой библиотеки ведения журналов Log4j. Причиной послужила новая уязвимость, получившая идентификатор CVE-2025-68161.
Специалисты по кибербезопасности обнаружили новую изощренную фишинговую кампанию, нацеленную на корпоративных пользователей. Атака, получившая название ConsentFix, сочетает в себе методы фишинга согласия
Критическая уязвимость, обнаруженная в прошивках UEFI (Unified Extensible Firmware Interface) для материнских плат нескольких крупных производителей, позволяет обходить защиту от DMA-атак в самый ответственный
