Главная страница
0
23.01.2026
Индикаторы компрометации

Фишинговая атака на пользователей LastPass: злоумышленники имитируют срочное обслуживание

phishing
Группа Threat Intelligence, Mitigation, and Escalation (TIME) компании LastPass предупреждает клиентов о новой активной фишинговой кампании. По данным экспертов, атака началась примерно 19 января 2026 года.
0
23.01.2026
Уязвимости

Новая критическая уязвимость в маршрутизаторах Tenda AC10U открывает путь для полного захвата устройства

vulnerability
В Банке данных угроз безопасности информации (BDU) была зарегистрирована новая серьезная уязвимость, затрагивающая популярные маршрутизаторы Tenda AC10U. Идентифицированная под номером BDU:2026-00446
0
23.01.2026
Индикаторы компрометации

TamperedChef: вредоносная реклама в поиске Google стала источником массовой кражи данных

information security
В сентябре 2025 года аналитики Sophos Managed Detection and Response (MDR, управляемое обнаружение и реагирование) раскрыли крупную кампанию злонамеренной рекламы (malvertising), распространяющую похититель
0
23.01.2026
Уязвимости

Критическая уязвимость в Nagios XI открывает путь для удаленного выполнения кода

vulnerability
В декабре 2025 года была подтверждена критическая уязвимость в популярной системе мониторинга Nagios XI, присвоен идентификатор CVE-2025-67255. Проблема, занесенная в Банк данных угроз (BDU) под номером
0
23.01.2026
Уязвимости

Уязвимость в Grafana Pyroscope угрожает раскрытием конфиденциальных данных

vulnerability
В Банке данных угроз безопасности информации (BDU) была зарегистрирована новая серьезная уязвимость в популярном инструменте для непрерывного профилирования Grafana Pyroscope.
0
23.01.2026
Уязвимости

Критическая уязвимость в расширениях Gardener угрожает облачным кластерам Kubernetes

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая серьёзная уязвимость, затрагивающая несколько провайдерских расширений для популярного платформенного решения Gardener.
0
23.01.2026
Уязвимости

Критическая уязвимость в модуле Oracle WebLogic Server Proxy Plug-In открывает путь для полного компрометирования систем

vulnerability
На днях в Банке данных угроз безопасности информации (BDU) была зарегистрирована новая критическая уязвимость, получившая идентификатор BDU:2026-00664. Данная уязвимость затрагивает модуль WebLogic Server
0
23.01.2026
Уязвимости

Критическая уязвимость в маршрутизаторах NETGEAR Nighthawk: угроза удаленного выполнения кода

vulnerability
Банк данных угроз безопасности информации (BDU) опубликовал информацию о новой серьёзной уязвимости в популярных маршрутизаторах NETGEAR серии Nighthawk. Уязвимости присвоен идентификатор BDU:2026-00543
0
23.01.2026
Индикаторы компрометации

Новая кампания Mustang Panda использует политические приманки для атак на госструктуры США

APT
Исследователи из Acronis Threat Research Unit (TRU) обнаружили целенаправленную вредоносную кампанию против государственных организаций США. Злоумышленники используют архив ZIP с политическим подтекстом
0
23.01.2026
Уязвимости

Двойной удар по безопасности: в движке V8 браузера Chrome обнаружены критические уязвимости

vulnerability
Банк данных угроз безопасности информации (BDU) опубликовал информацию о двух новых критических уязвимостях в движке JavaScript V8, который используется в браузере Google Chrome.
0
23.01.2026
Уязвимости

Критические уязвимости в Wi-Fi системах Netgear Orbi позволяют удалённо выполнить код и повысить привилегии

vulnerability
В Банке данных угроз безопасности информации (BDU) были опубликованы данные о двух серьёзных уязвимостях в популярных Wi-Fi системах Netgear Orbi. Обе проблемы получили высокие оценки по шкале CVSS и затрагивают
0
23.01.2026
Уязвимости

Критическая уязвимость в популярной библиотеке binary-parser для Node.js открывает путь для удаленного выполнения кода

vulnerability
Эксперты по кибербезопасности предупреждают о критической уязвимости в популярной библиотеке "binary-parser", широко используемой в экосистеме Node.js. Уязвимость, получившая идентификатор CVE-2026-1245