Фишинговая атака на пользователей LastPass: злоумышленники имитируют срочное обслуживание

phishing
Группа Threat Intelligence, Mitigation, and Escalation (TIME) компании LastPass предупреждает клиентов о новой активной фишинговой кампании. По данным экспертов, атака началась примерно 19 января 2026 года.

Новая критическая уязвимость в маршрутизаторах Tenda AC10U открывает путь для полного захвата устройства

vulnerability
В Банке данных угроз безопасности информации (BDU) была зарегистрирована новая серьезная уязвимость, затрагивающая популярные маршрутизаторы Tenda AC10U. Идентифицированная под номером BDU:2026-00446

TamperedChef: вредоносная реклама в поиске Google стала источником массовой кражи данных

information security
В сентябре 2025 года аналитики Sophos Managed Detection and Response (MDR, управляемое обнаружение и реагирование) раскрыли крупную кампанию злонамеренной рекламы (malvertising), распространяющую похититель

Критическая уязвимость в Nagios XI открывает путь для удаленного выполнения кода

vulnerability
В декабре 2025 года была подтверждена критическая уязвимость в популярной системе мониторинга Nagios XI, присвоен идентификатор CVE-2025-67255. Проблема, занесенная в Банк данных угроз (BDU) под номером

Уязвимость в Grafana Pyroscope угрожает раскрытием конфиденциальных данных

vulnerability
В Банке данных угроз безопасности информации (BDU) была зарегистрирована новая серьезная уязвимость в популярном инструменте для непрерывного профилирования Grafana Pyroscope.

Критическая уязвимость в расширениях Gardener угрожает облачным кластерам Kubernetes

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая серьёзная уязвимость, затрагивающая несколько провайдерских расширений для популярного платформенного решения Gardener.

Критическая уязвимость в модуле Oracle WebLogic Server Proxy Plug-In открывает путь для полного компрометирования систем

vulnerability
На днях в Банке данных угроз безопасности информации (BDU) была зарегистрирована новая критическая уязвимость, получившая идентификатор BDU:2026-00664. Данная уязвимость затрагивает модуль WebLogic Server

Критическая уязвимость в маршрутизаторах NETGEAR Nighthawk: угроза удаленного выполнения кода

vulnerability
Банк данных угроз безопасности информации (BDU) опубликовал информацию о новой серьёзной уязвимости в популярных маршрутизаторах NETGEAR серии Nighthawk. Уязвимости присвоен идентификатор BDU:2026-00543

Новая кампания Mustang Panda использует политические приманки для атак на госструктуры США

APT
Исследователи из Acronis Threat Research Unit (TRU) обнаружили целенаправленную вредоносную кампанию против государственных организаций США. Злоумышленники используют архив ZIP с политическим подтекстом

Двойной удар по безопасности: в движке V8 браузера Chrome обнаружены критические уязвимости

vulnerability
Банк данных угроз безопасности информации (BDU) опубликовал информацию о двух новых критических уязвимостях в движке JavaScript V8, который используется в браузере Google Chrome.

Критические уязвимости в Wi-Fi системах Netgear Orbi позволяют удалённо выполнить код и повысить привилегии

vulnerability
В Банке данных угроз безопасности информации (BDU) были опубликованы данные о двух серьёзных уязвимостях в популярных Wi-Fi системах Netgear Orbi. Обе проблемы получили высокие оценки по шкале CVSS и затрагивают

Критическая уязвимость в популярной библиотеке binary-parser для Node.js открывает путь для удаленного выполнения кода

vulnerability
Эксперты по кибербезопасности предупреждают о критической уязвимости в популярной библиотеке "binary-parser", широко используемой в экосистеме Node.js. Уязвимость, получившая идентификатор CVE-2026-1245