Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться
Эксперты компании Mandiant, входящей в состав Google Cloud, раскрыли новые тактики и инструменты иранской хакерской группы UNC1549, которая с середины 2024 года проводит целевые кампании против аэрокосмической, авиационной и оборонной промышленности.
В системе дорожных блоков связи RIS-9160 и RIS-9260 компании Kapsch TrafficCom AG обнаружена критическая уязвимость, позволяющая злоумышленникам удаленно выполнять произвольный код и повышать привилегии.
В системе учета уязвимостей Банка данных угроз появилась новая критическая уязвимость BDU:2025-14395, затрагивающая микропрограммное обеспечение дорожных блоков связи RIS-9160 и RIS-9260 от компании Kapsch TrafficCom AG.
Эксперты по кибербезопасности обнаружили критическую уязвимость в популярном плагине Drag and Drop Multiple File Upload PRO для WordPress. Идентифицированная как CVE-2025-5746, эта уязвимость получила
В середине апреля 2025 года была подтверждена критическая уязвимость в серверах устройств Lantronix XPort, получившая идентификаторы BDU:2025-14397 и CVE-2025-2567.
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) официально добавило в свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV) новую критическую проблему безопасности.
В системе управления реляционными базами данных SAP SQL Anywhere обнаружена критическая уязвимость, связанная с использованием жестко запрограммированных учетных данных в инструменте администрирования SQL Anywhere Monitor.
Аналитики The DFIR Report задокументировали детали новой атаки с использованием программ-вымогателей (ransomware, вредоносное ПО для шифрования файлов с последующим требованием выкупа).
Новое исследование криптовалютной атаки раскрыло сложную сеть управляющих серверов и операционные меры безопасности, используемые злоумышленниками, связанными с КНДР.
