Главная страница
0
27.11.2025
Уязвимости

Критические уязвимости в NVIDIA DGX Spark: угрозы выполнения кода и DoS-атак

vulnerability
Компания NVIDIA выпустила срочные обновления безопасности для устранения четырнадцати уязвимостей в системе DGX Spark. Эти недостатки позволяют злоумышленникам выполнять вредоносный код, красть конфиденциальную
0
27.11.2025
Индикаторы компрометации

Киберпреступник VasyGrek продолжает атаки на российские компании с обновленными методами

APT
Аналитики компании F6 опубликовали результаты мониторинга активности русскоязычного злоумышленника VasyGrek за период с августа по ноябрь 2025 года. Согласно отчету, киберпреступник не только продолжил
0
27.11.2025
Индикаторы компрометации

Кибершпионаж нового уровня: хакерская группа RomCom использует инфраструктуру киберпреступников для атак на цели в США

APT
В сентябре 2025 года специалисты исследовательского подразделения Arctic Wolf Labs обнаружили целевую атаку на американскую компанию, в которой угроза RomCom впервые использовала инфраструктуру вредоносной кампании SocGholish.
0
27.11.2025
Уязвимости

Уязвимость в Apache SkyWalking позволяет злоумышленникам выполнять вредоносные сценарии через XSS-атаки

vulnerability
В популярном инструменте мониторинга производительности приложений Apache SkyWalking обнаружена критическая уязвимость, позволяющая злоумышленникам выполнять вредоносные сценарии и проводить межсайтовые скриптинговые атаки.
0
27.11.2025
Индикаторы компрометации

Угроза RelayNFC: как новый вредонос перехватывает бесконтактные платежи в Бразилии

information security
Лаборатория Cyble Research and Intelligence Labs (CRIL) обнаружила новую вредоносную программу для Android под названием RelayNFC, которая использует технологию Near-Field Communication (NFC) для перехвата данных бесконтактных платежей.
0
27.11.2025
Индикаторы компрометации

Уязвимость в скриптах сборки Python пакетов создает риск компрометации домена

information security
Исследователи кибербезопасности из ReversingLabs обнаружили опасную уязвимость в legacy-пакетах Python, которая потенциально позволяет злоумышленникам провести атаку на репозиторий PyPI (Python Package Index) через компрометацию домена.
0
27.11.2025
Индикаторы компрометации

Кибершпионаж в оборонной сфере: APT-группа Lazarus атакует производителей беспилотников через новый бэкдор ScoringMathTea

APT
Группа Lazarus, северокорейская APT (продвинутая постоянная угроза), развернула ранее неизвестный шпионский инструмент в рамках кампании Operation DreamJob. Новая фаза атаки, получившая название «Gotta
0
27.11.2025
Индикаторы компрометации

Вторая волна червя Shai-Hulud поразила более 600 пакетов npm

information security
Экосистема npm столкнулась с новой масштабной угрозой - второй волной самораспространяющегося червя Shai-Hulud, который уже компрометировал 605 пакетов с совокупным числом загрузок свыше 100 миллионов.
0
27.11.2025
Уязвимости

Критическая уязвимость в IBM AIX и VIOS позволяет удаленное выполнение команд

vulnerability
Эксперты по кибербезопасности обнаружили критическую уязвимость в сервере NIM (Network Installation Manager) операционных систем IBM AIX и IBM VIOS. Идентифицированная как BDU:2025-14676 и CVE-2025-36250
0
27.11.2025
Индикаторы компрометации

Индикаторы компрометации ботнета Mirai (обновление за 27.11.2025)

mirai
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться