Главная страница
0
06.11.2025
Уязвимости

Критические уязвимости в Django позволяют проводить SQL-инъекции и DoS-атаки

vulnerability
Команда разработчиков Django выпустила экстренные патчи для устранения двух серьезных уязвимостей в популярном веб-фреймворке. Обнаруженные недостатки безопасности позволяют злоумышленникам осуществлять
0
06.11.2025
Уязвимости

Уязвимости в Microsoft Teams позволяли злоумышленникам подделывать сообщения и уведомления

vulnerability
Исследователи кибербезопасности из Check Point Research обнаружили четыре критические уязвимости в Microsoft Teams, которые могли позволить злоумышленникам выдавать себя за руководителей, манипулировать
0
06.11.2025
Уязвимости

Критическая уязвимость Cisco IOS XE продолжает эксплуатироваться для установки импланта BADCANDY

vulnerability
Кибербезопасность Австралии столкнулась с масштабной кампанией эксплуатации критической уязвимости в устройствах Cisco IOS XE, где злоумышленники устанавливают вредоносный имплант BADCANDY.
0
06.11.2025
Индикаторы компрометации

Индикаторы компрометации ботнета Mirai (обновление за 06.11.2025)

mirai
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться
0
06.11.2025
Безопасность

Новый инструмент EDR-Redir V2 обходит защиту Windows 11 через подмену системных папок

information security
Исследователь информационной безопасности под псевдонимом TwoSevenOneT представил обновленную версию инструмента EDR-Redir V2, который использует технологию связывания папок Windows для обхода систем обнаружения
0
06.11.2025
Индикаторы компрометации

Критическая угроза для облачной инфраструктуры: компрометация учетных данных в AWS приводит к масштабным фишинговым атакам

information security
Компрометация учетных записей остается одной из наиболее серьезных угроз для облачной инфраструктуры в современном ландшафте кибербезопасности. Когда злоумышленники получают доступ к валидным учетным данным
0
06.11.2025
Уязвимости

Уязвимость в curl: отсутствие проверки SFTP-хостов в wolfSSH-бэкенде

vulnerability
Команда разработчиков curl выпустила экстренное обновление, устраняющее уязвимость CVE-2025-10966 в реализации SFTP-протокола через бэкенд wolfSSH. Проблема связана с отсутствием механизмов проверки подлинности
0
06.11.2025
Уязвимости

Google выпускает экстренное обновление Chrome для устранения критической уязвимости удаленного выполнения кода

vulnerability
Корпорация Google выпустила внеочередное обновление безопасности для браузера Chrome на всех платформах, представив версии 142.0.7444.134 и 142.0.7444.135 для устранения пяти уязвимостей критической и средней степени серьезности.
0
06.11.2025
Индикаторы компрометации

Военная документация как оружие: хакеры атакуют оборонный сектор через SSH-Tor бэкдор

APT
В октябре 2025 года специалисты Cyble Research and Intelligence Labs обнаружили целенаправленную кибератаку на оборонный сектор, в ходе которой злоумышленники распространяли вредоносный ZIP-архив, замаскированный