В популярной векторной базе данных Milvus, широко используемой в генеративных искусственных интеллектах, обнаружена критическая уязвимость обхода аутентификации.
CERT-UA выявила целенаправленную атаку на образовательные учреждения и органы государственной власти Сумской области. Инцидент произошел в начале ноября 2025 года и отличался многоступенчатой схемой проникновения
Команда разработчиков загрузчика GRUB2 выпустила масштабный набор исправлений, устраняющий шесть критических уязвимостей, которые могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot.
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться
Эксперты по кибербезопасности столкнулись с тревожной ситуацией, связанной с маршрутизаторами D-Link. На GitHub 13 ноября 2025 года появились публичные proof-of-concept (POC, доказательство концепции)
Исследование кибербезопасности выявило масштабную операцию хакерской группы UNC3782, связанной с КНДР, которая с 2021 года проводила целевые фишинговые атаки на южкорейскую корпорацию Naver, а в конце
Группа Qilin Ransomware (вымогателей), ранее известная как "Agenda", стала одной из самых продуктивных операций Ransomware-as-a-Service (RaaS) в 2025 году. Первоначально появившись в 2022 году, Qilin быстро
Специалисты по кибербезопасности обнаружили и заблокировали масштабную кампанию по созданию поддельных учетных записей с использованием кастомной почтовой инфраструктуры.
Кампания под названием WEBJACK активно компрометирует веб-серверы Microsoft IIS, устанавливая вредоносные модули семейства BadIIS. Основная цель атак - манипуляция результатами поисковой выдачи и перенаправление
В популярном антивирусном решении для Linux-серверов ImunifyAV обнаружена критическая уязвимость удаленного выполнения кода (RCE), позволяющая злоумышленникам получать полный контроль над хостинговыми средами.
