Главная страница
0
12.12.2025
Индикаторы компрометации

Сложная многоэтапная атака доставляет NetSupport RAT через скрытые iframe и зашифрованные скрипты

remote access Trojan
Исследователи кибербезопасности из компании Securonix обнаружили и проанализировали изощренную многоэтапную кампанию, которая использует взломанные веб-сайты для скрытой доставки вредоносного программного обеспечения.
0
12.12.2025
Индикаторы компрометации

Китайская группа WARP PANDA тайно проникает в корпоративные облака США через уязвимости в VMware

APT
Компания CrowdStrike раскрыла деятельность новой высокотехнологичной группы APT, связанной с Китаем и получившей название WARP PANDA. На протяжении 2025 года злоумышленники проводили множественные атаки
0
12.12.2025
Уязвимости

Уязвимость высокой степени серьезности в Jenkins позволяет проводить атаки отказа в обслуживании без аутентификации

vulnerability
Разработчики популярного сервера автоматизации Jenkins выпустили критическое обновление безопасности, устраняющее уязвимость, ведущую к отказу в обслуживании (Denial-of-Service, DoS).
0
12.12.2025
Уязвимости

Новые уязвимости в React Server Components угрожают стабильности и безопасности приложений

vulnerability
Исследователи в области кибербезопасности обнаружили две новые уязвимости в React Server Components (RSC), которые делают серверы уязвимыми для атак типа «отказ в обслуживании» (Denial-of-Service, DoS) и потенциальной утечки исходного кода.
0
12.12.2025
Индикаторы компрометации

Китайская APT-группа Silver Fox маскируется под русских хакеров в целевой кампании против организаций в Китае

APT
Эксперты по кибербезопасности из ReliaQuest Threat Research Team с высокой степенью уверенности атрибутировали новую кампанию по отравлению поисковой выдачи (SEO poisoning) китайской APT Silver Fox, также известной как Void Arachne.
0
12.12.2025
Уязвимости

Критическая уязвимость в W3 Total Cache угрожает миллионам сайтов на WordPress

vulnerability
В Банке данных угроз (BDU) зарегистрирована новая серьезная уязвимость в популярном плагине для кеширования W3 Total Cache для WordPress. Уязвимость, получившая идентификатор BDU:2025-15444 и CVE-2025-9501
0
12.12.2025
Уязвимости

Критическая уязвимость в популярных усилителях Wi-Fi Linksys позволяет удаленно выполнять команды

vulnerability
Эксперты по кибербезопасности предупреждают о высокой опасности уязвимости, обнаруженной в микропрограммном обеспечении целой линейки популярных Wi-Fi усилителей и ретрансляторов производства Linksys.
0
12.12.2025
Уязвимости

GitLab закрывает критические уязвимости: риск раскрытия данных и обхода 2FA

vulnerability
Команда разработчиков GitLab выпустила масштабный пакет обновлений безопасности, устраняющий десять уязвимостей в популярной платформе DevOps. Согласно официальному бюллетеню от 10 декабря 2025 года, обнаруженные
0
12.12.2025
Индикаторы компрометации

От KPOT к Koi: публичный стилер стал частным инструментом хакеров

information security
В мире киберугроз инфостилеры (stealers) - это рабочая лошадка для кражи учетных данных. Их легко купить, использовать, и они массово производятся по модели «вредоносное ПО как услуга» (Malware-as-a-Service, MaaS).
0
11.12.2025
Индикаторы компрометации

APT-группировка Gamaredon использует уязвимость WinRAR для атак на Украину

APT
По данным аналитиков 360 Advanced Threat Research Institute, хакерская группировка, известная под названиями APT-C-53, Gamaredon, Primitive Bear, Winterflounder и BlueAlpha, ведёт активные атаки на украинские государственные учреждения.
0
11.12.2025
Индикаторы компрометации

Исследователи раскрыли строки вредоносной программы Brickstorm, зашифрованные инструментом Garble

information security
Эксперты в области кибербезопасности провели успешный анализ образца вредоносного ПО, известного как Brickstorm. В частности, была преодолена обфускация (запутывание кода), выполненная с помощью открытого