Главная страница
0
25.02.2026
Уязвимости

Критическая уязвимость в Formbricks: подделка опросов через ошибку в проверке подписи

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая серьезная уязвимость в популярной платформе для создания опросов Formbricks. Ошибка, получившая идентификаторы BDU:2026-02093 и
0
25.02.2026
Уязвимости

Критическая уязвимость в точках доступа Trendnet позволяет хакерам захватывать контроль

vulnerability
В Банке данных угроз (BDU) зарегистрирована новая серьезная уязвимость, затрагивающая беспроводные точки доступа Trendnet TEW-814DAP. Идентификатор уязвимости - BDU:2026-02110, также ей присвоен идентификатор CVE-2024-37642.
0
25.02.2026
Индикаторы компрометации

Группировка Silver Fox переходит на новый уровень: киберпреступники стали мишенью для целевых атак через фальшивые сервисы

Silver Fox
Команда исследователей кибербезопасности Huorong в ходе рутинной работы по отслеживанию угроз обнаружила, что хакерская группировка, известная как Silver Fox (APT, угроза постоянной продвинутой атаки)
0
25.02.2026
Индикаторы компрометации

Кибершпионы Transparent Tribe атакуют индийские госструктуры с помощью усовершенствованных RAT

APT
Группа повышенной опасности Transparent Tribe, также известная как APT36, продолжает целенаправленные атаки на индийские правительственные и оборонные организации.
0
25.02.2026
Уязвимости

Ключевые уязвимости в GitLab и Dell попали в список активно эксплуатируемых: обновления требуются незамедлительно

vulnerability
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) расширило свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities), включив в него две новые критически важные проблемы.
0
25.02.2026
Индикаторы компрометации

Под видом обновления для Zoom: фишинговые атаки маскируются под видеоконференции

phishing
Исследователи из Netskope Threat Labs зафиксировали серию новых фишинговых кампаний, в которых злоумышленники используют поддельные приглашения на видеовстречи в Zoom, Microsoft Teams и Google Meet.
0
25.02.2026
Индикаторы компрометации

Уязвимость React Server Components спровоцировала хаос: как киберпреступники устроили гонку за уязвимым сервером

information security
Спустя всего два дня после публичного раскрытия критической уязвимости в React Server Components (RSC), позволяющей выполнять удаленный код без аутентификации, началась масштабная волна атак.
0
24.02.2026
Индикаторы компрометации

Аналитики Acronis раскрыли детали новой версии опасного вымогателя LockBit 5.0

ransomware
Исследовательское подразделение Acronis по анализу угроз (Threat Research Unit, TRU) провело детальный разбор последней, пятой версии печально известного вымогателя LockBit.
0
24.02.2026
Индикаторы компрометации

Глобальная кампания SEO-отравления BADIIS: более 1800 серверов скомпрометированы для мошеннических редиректов

information security
Специалисты Elastic Security Labs в ноябре 2025 года расследовали инцидент в многонациональной организации в Юго-Восточной Азии, который привел к обнаружению масштабной киберпреступной кампании.
0
24.02.2026
Статьи

Ваш пароль - уже не секрет: Почему двухфакторная аутентификация - это ваш последний рубеж

Двухфакторная аутентификация
Каждую минуту в мире происходит тысяча кибератак, и главная цель злоумышленников- ваши учётные данные. Мы привыкли думать, что сложный пароль - это надежный щит.
0
24.02.2026
Индикаторы компрометации

Многоступенчатая атака использует фальшивую CAPTCHA для доставки стиллера StealC через PowerShell

Stealer
Эксперты по кибербезопасности раскрыли детали сложной многоступенчатой атаки на системы Windows, в которой злоумышленники используют фишинговые страницы с фальшивой проверкой CAPTCHA для обмана пользователей.