В системе безопасности платформы для защищенного обмена файлами Gladinet Triofox обнаружена критическая уязвимость BDU:2025-14010 (CVE-2025-12480). Эксперты подтвердили наличие публичного эксплойта (готового
Агентство кибербезопасности и инфраструктуры США (CISA) добавило три новые уязвимости в свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV).
Печально известный банковский вредонос Danabot совершил возвращение с выпуском версии 669, что знаменует значительное возобновление активности после почти шести месяцев молчания, последовавших за скоординированной
Производитель сетевых систем хранения данных QNAP выпустил масштабные обновления безопасности, устраняющие серию критических уязвимостей, часть из которых была успешно эксплуатирована на международном
Исследователи кибербезопасности из Mandiant Threat Defense обнаружили критическую уязвимость нулевого дня в файлообменной платформе Triofox компании Gladinet, которая позволяла злоумышленникам обходить
Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило новую уязвимость в свой каталог Known Exploited Vulnerabilities (KEV), что свидетельствует о активной эксплуатации данной уязвимости злоумышленниками.
В начале 2025 года специалисты Truesec SOC (Security Operations Center) зафиксировали новую фишинговую методику под названием paste-jacking. Данная техника позволяет злоумышленникам получать возможности
Группа анализа угроз Securonix исследовала сложную кампанию вредоносного спама, распространяющую трояны удаленного доступа через семейство DarkTortilla. Атака начинается с фишинговых писем, заманивающих пользователей в загрузке архива .
Через шестнадцать дней после официального объявления о полной локализации инцидента с червем GlassWorm исследователи безопасности зафиксировали новую волну заражений.
В октябре 2025 года выявлена критическая уязвимость в контроллерах нагрузки ABB ALS-mini-s4 IP и ALS-mini-s8 IP, используемых в системах автоматизированного управления технологическими процессами (АСУ ТП).
