Уязвимость в DELMIA Apriso активно используется злоумышленниками и добавлена в каталог CISA

vulnerability
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) внесло новую уязвимость в свой каталог Known Exploited Vulnerabilities (KEV), который содержит перечень уязвимостей, активно используемых злоумышленниками.

Microsoft начинает поэтапный отказ от VBScript в Windows: что нужно знать разработчикам

information security
Корпорация Microsoft официально объявила о начале поэтапного отказа от технологии VBScript в операционной системе Windows, что существенно затронет разработчиков VBA, использующих библиотеки VBScript для

Киберугроза нового уровня: DarkCloud Stealer атакует финансовые организации через фишинг

Stealer
Исследователи кибербезопасности из компании CyberProof зафиксировали резкий рост атак с использованием вредоносной программы DarkCloud Stealer против финансовых организаций в августе 2025 года.

Критическая уязвимость в Axios позволяет атаковать Node.js-приложения через обработку данных

vulnerability
В популярной библиотеке Axios для выполнения HTTP-запросов обнаружена серьёзная уязвимость, позволяющая злоумышленникам вызывать отказ в обслуживании Node.js-приложений через умышленно искажённые data-URL.

APT-C-24 (SideWinder) активизировалась: новые атаки с использованием LNK-файлов для таргетированного шпионажа

APT
Группа APT-C-24, также известная как SideWinder (Гремучая змея), продолжает активно атаковать государственные и военные структуры Южной Азии. Специалисты из 360 Advanced Threat Research Lab недавно обнаружили

Microsoft устранила критические уязвимости в брандмауэре Windows Defender

vulnerability
Корпорация Microsoft выпустила экстренные обновления безопасности для устранения четырёх новых уязвимостей в службе брандмауэра Windows Defender, которые позволяют злоумышленникам повышать привилегии на уязвимых системах.

Киберугроза нового поколения: SVG-файлы и BAT-скрипты доставляют шпионские программы XWorm и Remcos

information security
Аналитики кибербезопасности Seqrite Labs зафиксировали многоступенчатую вредоносную кампанию, в которой злоумышленники используют SVG-изображения, почтовые вложения и контентные сети доставки (CDN) для