Главная страница
0
03.11.2025
Уязвимости

Обнаружена уязвимость в Apache Tomcat, позволяющая обход защиты и выполнение кода

vulnerability
Специалисты обнаружили критическую уязвимость в популярном веб-сервере Apache Tomcat, получившую идентификатор CVE-2025-55752. Уязвимость представляет собой регрессию, возникшую при исправлении предыдущей
0
03.11.2025
Индикаторы компрометации

Эксплойт для уязвимости в XWiki активно используется для скрытого майнинга криптовалют

information security
В информационном пространстве кибербезопасности подтверждены случаи активной эксплуатации уязвимости CVE-2025-24893 в платформе для совместной работы XWiki. Уязвимость представляет собой инъекцию шаблонов
0
03.11.2025
Уязвимости

Критическая уязвимость в XWiki активно эксплуатируется для скрытого майнинга криптовалют

vulnerability
Исследователи кибербезопасности компании VulnCheck зафиксировали активные атаки злоумышленников, эксплуатирующих критическую уязвимость в программном обеспечении для совместной работы XWiki.
0
03.11.2025
Индикаторы компрометации

Китайская хакерская группа Salt Typhoon атаковала европейского телеком-оператора

APT
Китайская хакерская группа Advanced Persistent Threat (APT) под названием Salt Typhoon провела целенаправленную атаку на европейскую телекоммуникационную компанию, используя сложные методы для проникновения в критическую инфраструктуру.
0
01.11.2025
Новости

Kraken Stress Testing Toolkit: новая версия инструмента для тестирования SIEM-систем

Kraken STT
Вышла новая версия специализированного инструмента нагрузочного тестирования Kraken Stress Testing Toolkit, предназначенного для проверки работоспособности и производительности SIEM-систем (Security Information and Event Management).
0
31.10.2025
Уязвимости

Две новые уязвимости в DELMIA Apriso активно эксплуатируются злоумышленниками

vulnerability
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) пополнило свой Каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV) двумя новыми позициями.
0
31.10.2025
Индикаторы компрометации

Критическая уязвимость в службах обновления Windows Server: обнаружена активная эксплуатация CVE-2025-59287

information security
Эксперты по кибербезопасности обнаружили активную кампанию эксплуатации критической уязвимости в службах Windows Server Update Services (WSUS), получившей идентификатор CVE-2025-59287.
0
31.10.2025
Индикаторы компрометации

Бразильская хакерская группа обновляет банковский троянец Lampion, используя фишинговые атаки через компрометированные почтовые ящики

remote access Trojan
Исследователи кибербезопасности раскрыли детали продолжающейся более года масштабной спам-кампании, проводимой бразильской группировкой, связанной с банковским троянцем Lampion.
0
31.10.2025
Индикаторы компрометации

Ключевой элемент сети ORB PolarEdge: обнаружена релейная система RPX

information security
В конце мая 2025 года система мониторинга угроз Xlab зафиксировала распространение ELF-файла под названием «w» с IP-адреса 111.119.223[.]196. Искусственный интеллект идентифицировал его как связанный с
0
31.10.2025
Индикаторы компрометации

Критическая уязвимость в ASP.NET Core: угроза утечки HTTP-запросов требует немедленного устранения

vulnerability
Корпорация Microsoft выпустила экстренное обновление безопасности, устраняющее критическую уязвимость в ASP.NET Core, которая позволяет злоумышленникам осуществлять атаки типа HTTP request smuggling (подмена HTTP-запросов).