Киберпреступники активно развивают тактику социальной инженерии, используя методы, напоминающие атаки ClickFix, но с усложнёнными векторами проникновения. Недавно исследователи обнаружили кампанию, которая
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) внесло одну новую уязвимость в свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV).
Компания QNAP Systems выпустила критические обновления безопасности для устранения множественных уязвимостей в прошивке QVR, затрагивающих устаревшие сетевые видеорегистраторы VioStor NVR.
Обнаружена серьезная уязвимость в клиенте Netskope для операционной системы Windows, которая потенциально позволяет злоумышленникам повысить уровень привилегий от учетной записи с ограниченными правами до полного системного доступа.
Специалисты по кибербезопасности из watchTowr Labs обнаружили критическую цепочку уязвимостей в Sitecore Experience Platform, позволяющую злоумышленникам полностью компрометировать корпоративные веб-сайты без аутентификации.
Эксперты по кибербезопасности из Cado Security Labs (ныне в составе Darktrace) обнаружили новую вредоносную кампанию, нацеленную на публично доступные экземпляры Docker Engine API.
Группа киберразведки Amazon выявила и нейтрализовала широкомасштабную кампанию типа «водопой» (watering hole), проводимую APT29 (также известной как Midnight Blizzard).
Крупномасштабная операция с использованием голосового фишинга представляет растущую угрозу для организаций по всему миру. Киберпреступники успешно проникают в системы Salesforce, похищают конфиденциальные данные и требуют выкуп.