Главная страница
0
13.11.2025
Индикаторы компрометации

Системы направления трафика (TDS) массово распространяют нежелательные программы через пиратский контент

information security
Исследователи кибербезопасности из Palo Alto Networks обнаружили масштабную кампанию с использованием систем направления трафика (TDS, Traffic Direction System), которые перенаправляют пользователей на
0
13.11.2025
Уязвимости

Критическая уязвимость в GE Vernova Smallworld: угроза удаленного выполнения кода

vulnerability
В системах управления геопространственными данными обнаружена критическая уязвимость, связанная с недостатками механизма аутентификации. Речь идет о платформе GE Vernova Smallworld, используемой в автоматизированных
0
13.11.2025
Уязвимости

Уязвимость в VoiceOpen для iOS и iPadOS: слабая криптография паролей

vulnerability
В банке данных уязвимостей (BDU) была зарегистрирована новая серьёзная уязвимость под идентификатором BDU:2025-13997. Она затрагивает ключевой компонент специальных возможностей VoiceOver в операционных системах Apple iOS и iPadOS.
0
13.11.2025
Уязвимости

Критическая уязвимость в Triofox позволяет злоумышленникам получать несанкционированный доступ к конфигурации

vulnerability
В системе безопасности платформы для защищенного обмена файлами Gladinet Triofox обнаружена критическая уязвимость BDU:2025-14010 (CVE-2025-12480). Эксперты подтвердили наличие публичного эксплойта (готового
0
13.11.2025
Уязвимости

Критические уязвимости в WatchGuard, Triofox и Windows: CISA предупреждает об активных атаках

vulnerability
Агентство кибербезопасности и инфраструктуры США (CISA) добавило три новые уязвимости в свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV).
0
13.11.2025
Индикаторы компрометации

Банковский троянец Danabot возвращается с версией 669 после операции Endgame

Banking Trojan
Печально известный банковский вредонос Danabot совершил возвращение с выпуском версии 669, что знаменует значительное возобновление активности после почти шести месяцев молчания, последовавших за скоординированной
0
13.11.2025
Уязвимости

Критические уязвимости в устройствах QNAP: обзор угроз и рекомендации по защите

vulnerability
Производитель сетевых систем хранения данных QNAP выпустил масштабные обновления безопасности, устраняющие серию критических уязвимостей, часть из которых была успешно эксплуатирована на международном
0
13.11.2025
Уязвимости

Критическая уязвимость в Triofox позволяет злоумышленникам использовать антивирусную функцию для скрытой установки вредоносного ПО

vulnerability
Исследователи кибербезопасности из Mandiant Threat Defense обнаружили критическую уязвимость нулевого дня в файлообменной платформе Triofox компании Gladinet, которая позволяла злоумышленникам обходить
0
13.11.2025
Уязвимости

Критическая уязвимость в мобильных устройствах Samsung внесена в каталог активно эксплуатируемых уязвимостей CISA

vulnerability
Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило новую уязвимость в свой каталог Known Exploited Vulnerabilities (KEV), что свидетельствует о активной эксплуатации данной уязвимости злоумышленниками.
0
12.11.2025
Индикаторы компрометации

Киберпреступники внедряют технику Paste-Jacking для удаленного выполнения кода на устройствах жертв

information security
В начале 2025 года специалисты Truesec SOC (Security Operations Center) зафиксировали новую фишинговую методику под названием paste-jacking. Данная техника позволяет злоумышленникам получать возможности