Главная страница
0
16.12.2025
Уязвимости

Критичные уязвимости в Gladinet и Apple добавлены в каталог активно эксплуатируемых CISA

vulnerability
Агентство кибербезопасности и безопасности инфраструктуры США (CISA) внесло две новые критические уязвимости в свой каталог Known Exploited Vulnerabilities (KEV, Каталог известных эксплуатируемых уязвимостей).
0
16.12.2025
Индикаторы компрометации

Индикаторы компрометации ботнета Mirai (обновление за 16.12.2025)

mirai
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться
0
16.12.2025
Уязвимости

Уязвимость в JumpCloud Remote Assist позволяет рядовым пользователям получить полный контроль над Windows

vulnerability
В средствах удалённого администрирования и управления обнаружена критическая уязвимость, позволяющая злоумышленнику с обычными правами пользователя получить на Windows-системе высшие привилегии или вызвать её сбой.
0
16.12.2025
Индикаторы компрометации

Семейство вымогателей Makop эволюционирует: старые уязвимости и новые методы доставки угрожают компаниям по всему миру

ransomware
Исследователи кибербезопасности из Acronis TRU зафиксировали новую волну атак вымогателя Makop, производного от печально известного семейства Phobos. Злоумышленники продолжают эксплуатировать слабые места
0
16.12.2025
Индикаторы компрометации

React2Shell: уязвимость CVE-2025-55182 активно используется хакерами для кражи данных и майнинга в облачных средах

information security
Критическая уязвимость удаленного выполнения кода (RCE) в React, получившая название React2Shell, активно эксплуатируется в реальных атаках. Злоумышленники используют уязвимость CVE-2025-55182 не только
0
16.12.2025
Уязвимости

Критическая уязвимость в Apache Tika позволяет выполнить удаленный код через PDF-файлы

vulnerability
В начале декабря 2025 года была подтверждена и получила идентификатор CVE-2025-66516 критическая уязвимость в популярном фреймворке для обнаружения и извлечения контента Apache Tika.
0
16.12.2025
Уязвимости

Уязвимость в pgAdmin 4 угрожает безопасности баз данных PostgreSQL

vulnerability
В банке данных угроз (BDU) зарегистрирована новая критическая уязвимость в популярном веб-интерфейсе для управления СУБД PostgreSQL - pgAdmin 4. Эксперты по кибербезопасности присвоили проблеме идентификатор BDU:2025-15881.
0
16.12.2025
Уязвимости

Критическая уязвимость в ядре Linux угрожает беспроводным соединениям: затронута российская ОС Astra Linux

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая критическая уязвимость, затрагивающая ядро операционной системы Linux и ее российский дистрибутив Astra Linux Special Edition.
0
16.12.2025
Индикаторы компрометации

Albiriox: российские хакеры запустили вредоносное ПО для полного контроля над Android-устройствами

information security
Исследователи кибербезопасности зафиксировали появление на подпольных рынках нового вредоносного ПО для Android под названием Albiriox. Эта угроза, разработанная и управляемая русскоязычными злоумышленниками
0
16.12.2025
Индикаторы компрометации

Агентный искусственный интеллект в 10 раз ускорил анализ китайской кампании по распространению вредоносного ПО

information security
Специалисты компании DomainTools представили четвертую часть исследования крупной кампании по распространению вредоносного программного обеспечения, нацеленной на китаеязычных пользователей по всему миру.