Новая атака маскируется под ClickFix для распространения MetaStealer

Stealer
Киберпреступники активно развивают тактику социальной инженерии, используя методы, напоминающие атаки ClickFix, но с усложнёнными векторами проникновения. Недавно исследователи обнаружили кампанию, которая

Новая уязвимость в FreePBX внесена в каталог известных эксплуатируемых уязвимостей

vulnerability
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) внесло одну новую уязвимость в свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV).

Уязвимости в прошивках QNAP позволяют обходить аутентификацию в системах видеонаблюдения

vulnerability
Компания QNAP Systems выпустила критические обновления безопасности для устранения множественных уязвимостей в прошивке QVR, затрагивающих устаревшие сетевые видеорегистраторы VioStor NVR.

Уязвимость в клиенте Netskope для Windows позволяет повысить привилегии через подконтрольный злоумышленнику сервер

vulnerability
Обнаружена серьезная уязвимость в клиенте Netskope для операционной системы Windows, которая потенциально позволяет злоумышленникам повысить уровень привилегий от учетной записи с ограниченными правами до полного системного доступа.

Уязвимости в Sitecore CMS угрожают тысячам корпоративных сайтов по всему миру

vulnerability
Специалисты по кибербезопасности из watchTowr Labs обнаружили критическую цепочку уязвимостей в Sitecore Experience Platform, позволяющую злоумышленникам полностью компрометировать корпоративные веб-сайты без аутентификации.

Киберугроза OracleIV: как неверно настроенный Docker превращается в оружие для DDoS-атак

botnet
Эксперты по кибербезопасности из Cado Security Labs (ныне в составе Darktrace) обнаружили новую вредоносную кампанию, нацеленную на публично доступные экземпляры Docker Engine API.

Глобальная фишинговая атака через Salesforce: Google рекомендует сбросить пароли 2,5 миллиардам пользователей

phishing
Крупномасштабная операция с использованием голосового фишинга представляет растущую угрозу для организаций по всему миру. Киберпреступники успешно проникают в системы Salesforce, похищают конфиденциальные данные и требуют выкуп.