Google устранили активно эксплуатируемые уязвимости нулевого дня в Android
Компания Google выпустила критические обновления безопасности, закрывающие две уязвимости нулевого дня высокой степени серьезности в операционной системе Android.
Tycoon 2FA: платформа для обхода двухфакторной аутентификации набирает популярность среди киберпреступников
По данным мониторинга угроз компании CYFIRMA, платформа Tycoon 2FA идентифицирована как одна из самых продвинутых и активно используемых услуг «фишинг как услуга» (PhaaS), нацеленная на корпоративные облачные среды.
Популярный клиент YouTube для Android TV оказался скомпрометирован: в обновление внедрили скрытую библиотеку для сбора данных
Известный сторонний клиент YouTube для платформ Android TV и Fire TV под названием SmartTube стал жертвой целенаправленной атаки. Злоумышленникам удалось завладеть цифровыми ключами подписи разработчика
Kimsuky продолжают эволюцию вредоносного ПО KimJongRAT в атаках на Южную Корею
Группа хакеров Kimsuky активно развивает семейство вредоносного ПО KimJongRAT, которое используется для целевых атак на южнокорейские организации с 2010-х годов.
Критическая уязвимость в шлюзе для промышленных систем Lynx+ Gateway угрожает стабильности АСУ ТП
Специалисты по кибербезопасности выявили критическую уязвимость в микропрограммном обеспечении шлюза Lynx+ Gateway от компании General Industrial Controls Pvt. Ltd.
Критическая уязвимость CVE-2025-54339 в PingAlert: угроза удаленного повышения привилегий
Эксперты подтвердили наличие критической уязвимости в серверном приложении PingAlert от компании Desktop Alert. Проблема, получившая идентификаторы BDU:2025-14811 и CVE-2025-54339, связана с фундаментальными недостатками контроля доступа.
Две хакерские группы атаковали российские компании, используя уязвимости в Microsoft и Ivanti
Специалисты по кибербезопасности Positive Technologies обнаружили сложные целевые атаки на российские компании, которые проводят две различные хакерские группы - QuietCrabs и Thor.
Критическая уязвимость в Wago Device Sphere позволяет получить полный контроль над промышленными сетями
Специалисты подтвердили наличие серьёзной бреши в системе для централизованного управления промышленным оборудованием. Речь идёт о продукте Wago Device Sphere версии 1.0.0 от немецкой компании WAGO Kontakttechnik GmbH &
Обнаружена новая волна атак на цепочку поставок NPM под названием Sha1-Hulud
Эксперты по кибербезопасности из SentinelOne предупредили о масштабной эскалации атак на цепочку поставок NPM (Node Package Manager). Новая версия вредоносной программы Sha1-Hulud, получившая название
Кибермошенники активизируются в сезон распродаж
Компания Darktrace зафиксировала резкий рост фишинговых кампаний, приуроченных к Черной пятнице. Злоумышленники используют бренды Amazon, Louis Vuitton и люксовых часовых ритейлеров для обмана потребителей.