Главная страница
0
05.02.2026
Уязвимости

Критическая уязвимость в Suricata угрожает стабильности систем обнаружения вторжений

vulnerability
В Банке данных угроз (BDU) зарегистрирована новая серьёзная уязвимость в популярном движке сетевого анализа Suricata. Уязвимость, получившая идентификаторы BDU:2026-01034 и CVE-2026-22264, связана с ошибкой
0
05.02.2026
Уязвимости

Выпущен патч для NGINX: уязвимость CVE-2026-1642 позволяла внедрять данные в зашифрованные ответы

vulnerability
Разработчики высокопроизводительного веб-сервера NGINX выпустили обновление версии 1.28.2 для устранения критической уязвимости, зарегистрированной под идентификатором CVE-2026-1642.
0
05.02.2026
Уязвимости

Обнаружена критическая уязвимость в промышленных контроллерах SICK: угроза конфиденциальности и целостности данных

vulnerability
В Банке данных угроз безопасности информации (BDU) появилась новая запись под идентификатором BDU:2026-01052, которая описывает серьёзную уязвимость в промышленном контроллере SICK TDC-X401GL.
0
05.02.2026
Индикаторы компрометации

Новый шпионский комплекс нацелен на пользователей в Пакистане под прикрытием знакомств

information security
Исследователи ESET обнаружили многоэтапную шпионскую кампанию, ориентированную на пользователей в Пакистане. Ядром операции стало вредоносное Android-приложение, маскирующееся под платформу для знакомств.
0
05.02.2026
Уязвимости

Выпущены критические обновления Go 1.25.7 и 1.24.13 для устранения уязвимостей в cgo и TLS

vulnerability
Команда разработчиков языка программирования Go выпустила минорные, но критически важные обновления - версии 1.25.7 и 1.24.13. Эти релизы содержат исправления для двух отдельных уязвимостей в компонентах "cmd/cgo" и "crypto/tls".
0
05.02.2026
Индикаторы компрометации

Группировка TA584 нарастила активность, внедрив новый вредонос Tsundere Bot и расширив географию атак

APT
Аналитики компании Proofpoint, отслеживающей киберугрозы, сообщают о значительной эскалации активности одной из наиболее заметных киберпреступных группировок, известной как TA584 (также идентифицируется как Storm-0900).
0
05.02.2026
Индикаторы компрометации

Индикаторы компрометации ботнета Mirai (обновление за 05.02.2026)

mirai
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться
0
05.02.2026
Индикаторы компрометации

Угрозы января 2026: массовые атаки через уязвимости в React, GitLab и Oracle, а также новые вредоносные программы для macOS

information security
Конец января 2026 года ознаменовался серией критических инцидентов информационной безопасности, затрагивающих широкий спектр популярных технологий. Киберпреступники активно эксплуатируют свежие уязвимости
0
05.02.2026
Уязвимости

Уязвимость в VMware ESXi позволяет вырваться из «песочницы» и стала инструментом для программ-вымогателей

vulnerability
Агентство по кибербезопасности и защите инфраструктуры (CISA) официально добавило критическую уязвимость в гипервизоре VMware ESXi в свой каталог активно эксплуатируемых уязвимостей (Known Exploited Vulnerabilities).
0
05.02.2026
Уязвимости

Уязвимость в Cisco Meeting Management позволяет злоумышленникам получить полный контроль над системой

vulnerability
Компания Cisco выпустила экстренное предупреждение о безопасности, описывающее критическую уязвимость в программном обеспечении для управления конференциями Cisco Meeting Management (CMM).
0
05.02.2026
Уязвимости

Уязвимость в VPN-клиенте WatchGuard угрожает полным контролем над системами

vulnerability
Компания WatchGuard выпустила критическое обновление безопасности для своего клиента Mobile VPN с IPSec для Windows. Обновление устраняет опасную уязвимость повышения привилегий, позволяющую злоумышленникам
0
05.02.2026
Новости

Windows 11 получает встроенную систему мониторинга Sysmon для упрощения киберзащиты

sysmon
Компания Microsoft начала официальное внедрение нативной функциональности System Monitor (Sysmon) в Windows 11, что знаменует собой важный сдвиг для специалистов по поиску угроз и центров мониторинга безопасности (SOC).