Главная страница
0
23.12.2025
Уязвимости

Критическая уязвимость в n8n ставит под угрозу более 103 тысяч систем автоматизации

vulnerability
Критическая уязвимость удаленного выполнения кода (Remote Code Execution, RCE) обнаружена в популярной платформе с открытым исходным кодом для автоматизации рабочих процессов n8n.
0
23.12.2025
Индикаторы компрометации

Операция PCPcat: разоблачение воров учетных данных, скомпрометировавших уже 59 тысяч серверов Next.js

information security
Исследователи кибербезопасности обнаружили широкомасштабную кампанию, получившую название Operation PCPcat. В рамках этой кампании злоумышленники целенаправленно крадут конфиденциальные данные из развертываний Next.
0
23.12.2025
Индикаторы компрометации

Кибермошенники атакуют через фальшивые госуслуги: разоблачение масштабной кампании NexusRoute

information security
Исследователи компании CYFIRMA обнаружили и детально проанализировали новую сложную киберкампанию под кодовым названием NexusRoute. Эта финансируемая атака нацелена на пользователей в Индии и сочетает
0
23.12.2025
Индикаторы компрометации

Новый RAT ZnDoor атакует компании в Японии, используя уязвимость React2Shell

remote access Trojan
Специалисты центра мониторинга безопасности (SOC) зафиксировали новую волну атак на японские компании, начавшуюся в декабре 2025 года. Злоумышленники активно эксплуатируют критическую уязвимость в React и Next.
0
23.12.2025
Индикаторы компрометации

Критичная уязвимость React2Shell продолжает использоваться для установки криптомайнеров

information security
Эксплойты для критической уязвимости в Node.js-библиотеке, известной как React2Shell (CVE-2025-55182), продолжают активно использоваться в дикой природе. Несмотря на то, что с момента публикации данных
0
23.12.2025
Индикаторы компрометации

Индикаторы компрометации ботнета Mirai (обновление за 23.12.2025)

mirai
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться
0
23.12.2025
Индикаторы компрометации

Старый протокол Finger вновь на службе у злоумышленников: как киберпреступники используют забытый инструмент для атак

information security
Исследователи кибербезопасности SANS Internet Storm Center продолжают отслеживать активность социально-инженерных кампаний, известных как ClickFix. Особенностью последних атак стало использование злоумышленниками
0
23.12.2025
Уязвимости

Обнаружена критическая уязвимость в TPM2-tools, затрагивающая российскую ОС «МСВСфера»

vulnerability
В Банке данных угроз (BDU) зарегистрирована новая серьёзная уязвимость, затрагивающая инструменты для работы с доверенным платформенным модулем. Речь идет об ошибке под идентификатором BDU:2025-16174
0
23.12.2025
Уязвимости

Критическая уязвимость в маршрутизаторах Tenda WH450 позволяет удалённо выполнить произвольный код

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая критические уязвимость в популярных домашних маршрутизаторах Tenda WH450. Проблема, получившая идентификатор BDU:2025-16184, связана
0
23.12.2025
Уязвимости

Раскрыт механизм эксплуатации критической уязвимости в таймерах Linux для Android

vulnerability
Исследователи кибербезопасности опубликовали рабочий proof-of-concept (доказательство концепции), демонстрирующий эксплуатацию критической уязвимости типа use-after-free (использование после освобождения)
0
23.12.2025
Индикаторы компрометации

В Японии обнаружены девять серверов управления вредоносным ПО

information security
Согласно результатам еженедельного исследования угроз, проведенного с 1 по 7 декабря 2025 года, в японском сегменте интернета были активно задействованы как минимум девять серверов командования и управления (C2).
0
23.12.2025
Уязвимости

Критическая уязвимость в демоне IKE WatchGuard угрожает сетевым экранам

vulnerability
В Банке данных угроз безопасности информации (BDU) подтвердили наличие критической уязвимости в операционной системе Fireware OS, используемой в сетевых экранах компании WatchGuard.