Компания Progress Software выпустила экстренные обновления безопасности для платформы MOVEit Transfer после обнаружения уязвимости высокой степени серьезности 29 октября 2025 года.
В российском сегменте интернета наблюдается резкий рост числа целенаправленных атак на организации, использующие программное обеспечение для видеоконференций TrueConf Server.
Исследователи угроз обнаружили две новые вредоносные кампании, связанные с северокорейскими группировками Kimsuky и Lazarus. Атаки демонстрируют растущую техническую сложность и адаптивность операций КНДР
В практике кибербезопасности основное внимание часто приковано к сложным векторам атаки: эксплуатации неизвестных уязвимостей, продвинутым устойчивым угрозам (APT) и изощренному вредоносному ПО.
Эксперты по кибербезопасности обнаружили новую вредоносную программу-вымогатель Warlock, которая распространяется через цепочку уязвимостей в платформе SharePoint.
Исследовательское подразделение Arctic Wolf Labs выявило активную кибершпионскую кампанию, проводимую связанной с Китаем угрозой UNC6384 против европейских дипломатических структур в Венгрии, Бельгии и
Исследовательская группа Halcyon опубликовала отчет, раскрывающий деятельность ранее неизученного игрока в сфере киберпреступности - провайдеров командного центра поддержки (C2P, Command-and-Control Providers).
Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило две новые уязвимости в свой каталог известных эксплуатируемых уязвимостей (KEV) на основании доказательств активного использования их злоумышленниками.
Специалисты по кибербезопасности из Sophos Counter Threat Unit (CTU) зафиксировали целенаправленную кампанию китайской группировки BRONZE BUTLER, использующую ранее неизвестную уязвимость в программном
В конце октября на маркетплейсе VS Code появились пять расширений от разработчика "DevelopmentInc", которые оказались копиями легитимных расширений с добавлением вредоносного функционала.
