Главная страница
0
02.12.2025
Индикаторы компрометации

Корейские хакеры атакуют разработчиков через поддельные npm-пакеты

information security
Исследователи безопасности обнаружили масштабную кампанию северокорейских хакеров, которые используют поддельные npm-пакеты для кражи криптовалютных активов и конфиденциальных данных разработчиков.
0
02.12.2025
Индикаторы компрометации

Индикаторы компрометации ботнета Mirai (обновление за 02.12.2025)

mirai
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться
0
02.12.2025
Уязвимости

Критическая уязвимость в OpenAI Codex CLI позволяет атаковать машины разработчиков

vulnerability
Исследователи в области кибербезопасности обнаружили критическую уязвимость в инструменте OpenAI Codex CLI, который предназначен для интеграции искусственного интеллекта в рабочие процессы разработчиков.
0
02.12.2025
Уязвимости

Уязвимость в Apache Struts открывает путь к атакам на исчерпание дискового пространства

vulnerability
В популярном фреймворке для веб-приложений Apache Struts обнаружена новая уязвимость безопасности. Проблема, получившая идентификатор CVE‑2025‑64775, позволяет злоумышленникам заполнять дисковое пространство
0
02.12.2025
Уязвимости

Google устранили активно эксплуатируемые уязвимости нулевого дня в Android

vulnerability
Компания Google выпустила критические обновления безопасности, закрывающие две уязвимости нулевого дня высокой степени серьезности в операционной системе Android.
0
02.12.2025
Индикаторы компрометации

Tycoon 2FA: платформа для обхода двухфакторной аутентификации набирает популярность среди киберпреступников

phishing
По данным мониторинга угроз компании CYFIRMA, платформа Tycoon 2FA идентифицирована как одна из самых продвинутых и активно используемых услуг «фишинг как услуга» (PhaaS), нацеленная на корпоративные облачные среды.
0
02.12.2025
Индикаторы компрометации

Популярный клиент YouTube для Android TV оказался скомпрометирован: в обновление внедрили скрытую библиотеку для сбора данных

information security
Известный сторонний клиент YouTube для платформ Android TV и Fire TV под названием SmartTube стал жертвой целенаправленной атаки. Злоумышленникам удалось завладеть цифровыми ключами подписи разработчика
0
02.12.2025
Индикаторы компрометации

Kimsuky продолжают эволюцию вредоносного ПО KimJongRAT в атаках на Южную Корею

APT
Группа хакеров Kimsuky активно развивает семейство вредоносного ПО KimJongRAT, которое используется для целевых атак на южнокорейские организации с 2010-х годов.
0
02.12.2025
Уязвимости

Критическая уязвимость в шлюзе для промышленных систем Lynx+ Gateway угрожает стабильности АСУ ТП

vulnerability
Специалисты по кибербезопасности выявили критическую уязвимость в микропрограммном обеспечении шлюза Lynx+ Gateway от компании General Industrial Controls Pvt. Ltd.
0
02.12.2025
Уязвимости

Критическая уязвимость CVE-2025-54339 в PingAlert: угроза удаленного повышения привилегий

vulnerability
Эксперты подтвердили наличие критической уязвимости в серверном приложении PingAlert от компании Desktop Alert. Проблема, получившая идентификаторы BDU:2025-14811 и CVE-2025-54339, связана с фундаментальными недостатками контроля доступа.
0
02.12.2025
Индикаторы компрометации

Две хакерские группы атаковали российские компании, используя уязвимости в Microsoft и Ivanti

APT
Специалисты по кибербезопасности Positive Technologies обнаружили сложные целевые атаки на российские компании, которые проводят две различные хакерские группы - QuietCrabs и Thor.
0
02.12.2025
Уязвимости

Критическая уязвимость в Wago Device Sphere позволяет получить полный контроль над промышленными сетями

vulnerability
Специалисты подтвердили наличие серьёзной бреши в системе для централизованного управления промышленным оборудованием. Речь идёт о продукте Wago Device Sphere версии 1.0.0 от немецкой компании WAGO Kontakttechnik GmbH &