В Банке данных угроз безопасности информации (BDU) появилась запись о критической уязвимости в популярном расширении Joomla Content Editor (JCE) для системы управления контентом Joomla.
Специалисты по кибербезопасности бьют тревогу: в интерпретаторе языка программирования PHP обнаружена критическая уязвимость, которая позволяет злоумышленнику удалённо получить доступ к защищаемой информации или парализовать работу веб-приложений.
Банк данных угроз безопасности информации (BDU) зарегистрировал сразу две практически идентичные уязвимости, затрагивающие браузеры Mozilla Firefox, Firefox ESR, почтовый клиент Thunderbird, а также отечественную операционную систему РЕД ОС.
Экосистема JavaScript-сборки, основанная на пакетном менеджере npm, столкнулась с целенаправленной атакой подмены. Исследователи выявили группу вредоносных пакетов, маскирующихся под популярный модуль
Реестр Банка данных угроз безопасности информации (BDU) зафиксировал две опасные уязвимости в продуктах немецкого гиганта SAP. Речь идёт о программных интеграционных платформах SAP NetWeaver AS ABAP и SAP ABAP Platform.
В 2024-2026 годах исследователи безопасности фиксируют рост атак на веб-серверы под управлением IIS (Internet Information Services - служб интернет-публикаций от Microsoft).
В первой половине 2026 года специалисты по информационной безопасности зафиксировали масштабную активность хакерской группы Kimsuky, связанной с Северной Кореей.
Подборка IP-адресов, с которых зафиксированы попытки перебора учётных записей WordPress через xmlrpc.php с использованием system.multicall. Один такой запрос может содержать десятки попыток авторизации
Массовая атака на цепочку поставок npm, затронувшая более 140 пакетов в пространствах имён mastra и @mastra, привлекла внимание исследователей Microsoft Threat Intelligence.
Mirai - классический пример IoT-ботнета, который десятилетиями заражает сетевые устройства на Linux: IP-камеры, роутеры, системы сигнализации. В этом обновлении мы собрали свежие индикаторы компрометации
