Главная страница
0
23.01.2026
Уязвимости

Критические уязвимости в Chainlit открывают путь к захвату облачных сред

vulnerability
Исследователи из Zafran Labs обнаружили две критические уязвимости в популярном фреймворке с открытым исходным кодом Chainlit, который используется для создания разговорных AI-приложений.
0
23.01.2026
Уязвимости

Уязвимость в BIND 9 позволяет атаковать DNS-серверы с помощью специальных записей

vulnerability
Критическая уязвимость в популярном DNS-сервере BIND 9, идентифицированная как CVE-2025-13878, позволяет злоумышленникам вызывать аварийное завершение работы службы, что приводит к отказам в обслуживании.
0
23.01.2026
Уязвимости

Критические уязвимости в инструментах NVIDIA CUDA позволяют локально выполнить произвольный код

vulnerability
Компания NVIDIA выпустила экстренные исправления для набора инструментов CUDA Toolkit, устраняющие четыре критические уязвимости. Эти недостатки безопасности, обнаруженные в компонентах для профилирования
0
23.01.2026
Уязвимости

Уязвимость в устаревших камерах Vivotek позволяет удалённо выполнять произвольный код

vulnerability
Исследователи из группы реагирования на угрозы (Security Intelligence and Response Team, SIRT) компании Akamai обнаружили критическую уязвимость в прошивке устаревших IP-камер Vivotek.
0
23.01.2026
Индикаторы компрометации

Теневая угроза: вредоносные расширения браузеров обманывали миллионы пользователей пять лет

information security
Аналитики кибербезопасности раскрыли масштабы многолетней кампании GhostPoster, в ходе которой злоумышленники распространяли вредоносные расширения для браузеров через официальные магазины.
0
23.01.2026
Индикаторы компрометации

Индикаторы компрометации ботнета Mirai (обновление за 23.01.2026)

mirai
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться
0
23.01.2026
Индикаторы компрометации

Критическая уязвимость в HPE OneView массово эксплуатируется ботнетом RondoDox

botnet
Исследователи Check Point Research зафиксировали полномасштабную кампанию по эксплуатации критической уязвимости CVE-2025-37164 в программном обеспечении для управления инфраструктурой HPE OneView.
0
23.01.2026
Индикаторы компрометации

Год опасного софта: PolySwarm подводит итоги 2025-го, отмечая доминирование вымогателей и эру ИИ-атак

information security
Специалисты по кибербезопасности из PolySwarm представили ежегодный обзор угроз за 2025 год. Отчет свидетельствует о закреплении опасных трендов: устойчивое доминирование групп, распространяющих вредоносное
0
23.01.2026
Индикаторы компрометации

Новый фишинговый атака доставляет скрытую версию трояна Remcos

phishing
Исследователи из FortiGuard Labs обнаружили новую фишинговую кампанию, распространяющую обновленную версию удаленного доступа Remcos (RAT). Этот коммерческий инструмент, используемый злоумышленниками
0
23.01.2026
Индикаторы компрометации

APT-группы усиливают натиск на Южную Корею, используя фишинговые LNK-файлы

APT
По данным мониторинга южнокорейской компании AhnLab, в декабре 2025 года страна столкнулась с серией высокоцелевых кибератак, классифицируемых как APT (Advanced Persistent Threat, усовершенствованная постоянная угроза).
0
22.01.2026
Индикаторы компрометации

Информационные воры адаптируются: Python-скрипты и Tor для атак на криптокошельки

information security
Декабрь 2025 года продемонстрировал устойчивую активность злоумышленников, распространяющих Infostealer - вредоносное ПО для кражи данных. Согласно ежемесячному отчёту AhnLab Security Intelligence Center
0
22.01.2026
Индикаторы компрометации

Координированная киберкампания превращает расширения Chrome в инструменты удалённого контроля

information security
Исследователи в области информационной безопасности раскрыли масштабную скоординированную кампанию, в ходе которой множественные безобидные расширения для браузера Google Chrome были превращены в инструменты