Главная страница
0
19.12.2025
Уязвимости

Критическая уязвимость в ПО HPE OneView угрожает центрам обработки данных

vulnerability
В программном обеспечении для централизованного управления инфраструктурой Hewlett Packard Enterprise OneView обнаружена опасная уязвимость. Она представляет серьёзную угрозу для корпоративных систем в
0
19.12.2025
Индикаторы компрометации

За пределами спам-бомбардировки: злоумышленники приносят свой виртуальный компьютер для скрытного доступа

information security
Аналитики Red Canary Intelligence раскрыли новую тактику киберпреступников: после массированной спам-атаки злоумышленники внедряют в корпоративную сеть собственную виртуальную машину для сохранения доступа.
0
19.12.2025
Индикаторы компрометации

GrayBravo: растущая угроза в мире MaaS и целенаправленные атаки на логистический сектор

APT
Эксперты группы Insikt Group продолжают отслеживать деятельность угрозы GrayBravo (ранее известной как TAG-150) - технически сложного и быстро развивающегося злоумышленника, впервые обнаруженного в сентябре 2025 года.
0
19.12.2025
Уязвимости

Критическая уязвимость в промышленных коммутаторах Rockwell Automation угрожает удалённым захватом контроля

vulnerability
В Банке данных угроз (BDU) была зарегистрирована новая серьёзная уязвимость, затрагивающая ключевое сетевое оборудование для промышленной автоматизации. Эксперты присвоили идентификатор BDU:2025-16036 и связанный с ним CVE-2025-7350.
0
19.12.2025
Уязвимости

Уязвимость в популярном плагине JoomlaUX Real Estate открывает двери для SQL-инъекций

vulnerability
В банке данных угроз безопасности информации (BDU) зарегистрирована новая серьёзная уязвимость в плагине для системы управления контентом Joomla. Речь идёт о компоненте JoomlaUX JUX Real Estate, предназначенном
0
19.12.2025
Уязвимости

Обнаружена серьёзная уязвимость в промышленном ПО Rockwell Automation

vulnerability
В банке данных угроз безопасности информации (BDU) зарегистрирована новая уязвимость, представляющая риск для промышленных систем. Речь идёт об ошибке в популярном программном обеспечении для автоматизации
0
19.12.2025
Уязвимости

Критическая уязвимость в QNAP Qsync Central угрожает корпоративным данным

vulnerability
В Банке данных угроз безопасности информации (BDU) были зарегистрированы две критические уязвимости в корпоративном решении для синхронизации файлов Qsync Central от компании QNAP Systems, Inc.
0
19.12.2025
Индикаторы компрометации

В Google Play обнаружено вредоносное приложение для чтения документов с троянцем Anatsa

remote access Trojan
В официальном магазине Google Play обнаружено вредоносное Android-приложение, замаскированное под программу для чтения документов и управления файлами. По данным экспертов компании Zscaler ThreatLabz
0
18.12.2025
Индикаторы компрометации

«Технические форумы» скрывают вредоносную инфраструктуру: обнаружена новая кампания с загрузчиком AshenLoader

information security
Эксперты по кибербезопасности выявили новую кампанию, использующую сложную инфраструктуру, маскирующуюся под легитимные технические и медицинские интернет-форумы и API-сервисы.
0
18.12.2025
Индикаторы компрометации

От поиска до кражи: как маскировка под ИИ-помощника открыла новую эру кибератак на macOS

Stealer
5 декабря 2025 года специалисты компании Huntress, занимающейся расследованием инцидентов, проанализировали предупреждение о заражении Atomic macOS Stealer (AMOS).
0
18.12.2025
Индикаторы компрометации

Новый высокоуровневый имплант EtherRAT атакует уязвимые веб-приложения через React2Shell

remote access Trojan
Исследователи обнаружили сложную вредоносную программу, использующую блокчейн Ethereum для управления, что указывает на возможную причастность северокорейских хакеров.
0
18.12.2025
Индикаторы компрометации

Киберпреступники GOLD SALEM совершенствуют методы атак с помощью инструмента Velociraptor для развертывания Warlock

ransomware
Исследовательская группа Sophos Counter Threat Unit (CTU) опубликовала углубленный анализ тактики, техник и процедур (TTP) киберпреступной группы GOLD SALEM, связанной с распространением программ-вымогателей Warlock.