Главная страница
0
30.12.2025
Уязвимости

Критическая уязвимость в Apache Commons Text угрожает базам данных FileMaker Server

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая критическая уязвимость, представляющая серьезную опасность для корпоративных сред. Уязвимость с идентификатором BDU:2025-16425
0
30.12.2025
Уязвимости

Критическая уязвимость в ПЛК NLcon-CE-485-C угрожает промышленным системам

vulnerability
В Банке данных угроз безопасности информации (BDU) была зарегистрирована новая критическая уязвимость. Она затрагивает программируемый логический контроллер (ПЛК) NLcon-CE-485-C от компании «НИЛ АП».
0
30.12.2025
Уязвимости

Уязвимость в промышленных контроллерах Sprecher SPRECON-E позволяет провести Man-in-the-Middle атаку

vulnerability
В Банке данных угроз безопасности информации (BDU) были опубликованы сведения о двух критических уязвимостях в микропрограммном обеспечении модулей автоматизации SPRECON-E компании Sprecher Automation GmbH.
0
30.12.2025
Индикаторы компрометации

Эксплуатация уязвимости React2Shell в Next.js привела к сотням тысяч атак на серверы по всему миру

information security
Аналитики компании "Chuangyu Security" (Knownsec) опубликовали детальный отчёт о массовой эксплуатации критической уязвимости, получившей название React2Shell. Уязвимость затрагивает популярный фреймворк Next.
0
30.12.2025
Индикаторы компрометации

APT-группа Cloud Atlas обновила арсенал вредоносных программ для атак на Восточную Европу и Центральную Азию в 2025 году

APT
Исследователи обнаружили новую волну атак со стороны долгоживущей APT-группы (Advanced Persistent Threat, продвинутая постоянная угроза) Cloud Atlas, известной с 2014 года.
0
29.12.2025
Индикаторы компрометации

Paper Werewolf тестирует XLL-приманки и искусственные документы в атаках на российские организации

APT
Кибершпионская группировка Paper Werewolf, известная также как GOFFEE, активно развивает свой арсенал, тестируя новые методы доставки вредоносного программного обеспечения.
0
29.12.2025
Индикаторы компрометации

Многослойная угроза: универсальный загрузчик используется в целевых фишинговых кампаниях

information security
Аналитики Cyble Research and Intelligence Labs (CRIL) обнаружили сложную фишинговую кампанию, в которой различные группы угроз используют один и тот же универсальный загрузчик вредоносного ПО.
0
29.12.2025
Индикаторы компрометации

Новая кибершпионская группа LongNosedGoblin использует групповые политики для атак на госсектор в Азии

APT
Исследователи компании ESET обнаружили ранее неизвестную угрозу продвинутого постоянства (APT), связанную с Китаем. Группа, получившая название LongNosedGoblin, нацелена на государственные учреждения в Юго-Восточной Азии и Японии.
0
29.12.2025
Индикаторы компрометации

Новая волна фишинга атакует Microsoft 365 через легальные механизмы OAuth

phishing
Исследователи кибербезопасности из Proofpoint зафиксировали значительный рост сложных фишинговых кампаний, нацеленных на учетные записи Microsoft 365. Угрозы используют легальный процесс авторизации OAuth 2.
0
29.12.2025
Индикаторы компрометации

Китайские регуляторы предупреждают о новой угрозе: ботнет PolarEdge атакует маршрутизаторы через известные уязвимости

botnet
Центр обмена информацией об угрозах и уязвимостях китайского Министерства промышленности и информатизации (CSTIS) выпустил экстренное предупреждение о масштабной кибератаке.
0
29.12.2025
Индикаторы компрометации

Сетевая археология: как киберразведка вскрыла скрытую инфраструктуру северокорейских хакеров

APT
Совместное расследование компаний Hunt.io и Acronis Threat Research Unit выявило ранее не связанные между собой активы операционной инфраструктуры, контролируемой угрозами из КНДР.
0
29.12.2025
Индикаторы компрометации

Новый вредонос EtherRAT атакует через уязвимость в React2Shell, используя блокчейн Ethereum для управления

information security
Центр анализа угроз AhnLab (ASEC) выявил активную кампанию по распространению сложного вредоносного программного обеспечения, получившего название EtherRAT. Атака эксплуатирует недавно раскрытую критическую