Главная страница
0
03.12.2025
Индикаторы компрометации

Сезон распродаж в самом разгаре: обнаружены тысячи фальшивых магазинов, маскирующихся под бренды-гиганты

phishing
Компания по кибербезопасности CloudSEK раскрыла масштабную кампанию по созданию фальшивых интернет-магазинов, приуроченную к Чёрной пятнице и предстоящим праздничным распродажам.
0
03.12.2025
Индикаторы компрометации

Аналитики раскрыли детали работы инфостилера Valkyrie

Stealer
Исследователи кибербезопасности представили детальный анализ нового вредоносного ПО под названием Valkyrie Stealer. Этот инфостилер, написанный на C++, предназначен для кражи учетных данных, системной
0
03.12.2025
Индикаторы компрометации

Arkanix Stealer: Краткосрочная угроза для быстрой наживы на рынке вредоносных программ

Stealer
В мире кибербезопасности продолжается устойчивый рост количества информационных стилеров (stealer - вредоносных программ-похитителей данных). Некоторые из них представляют собой сложные и широко распространенные
0
03.12.2025
Новости

Роскомнадзор заблокировал доступ к Roblox на территории России

Роскомнадзор
Роскомнадзор официально ограничил доступ к популярной игровой онлайн-платформе Roblox на территории Российской Федерации. По данным регулятора, причиной стало массовое распространение на платформе материалов
0
03.12.2025
Индикаторы компрометации

Фишинг под брендом CDEK: троянец BTMOB RAT крадёт данные под видом трекера посылок

phishing
Эксперты компании Angara Security обнаружили и проанализировали новую фишинговую кампанию, нацеленную на клиентов крупной логистической компании. Злоумышленники создали поддельный веб-сайт, имитирующий
0
03.12.2025
Уязвимости

Уязвимость в Angular Template Compiler открывает дверь для опасных XSS-атак через SVG

vulnerability
Команда Angular выпустила критически важные обновления безопасности для устранения уязвимости высокой степени риска в компиляторе шаблонов Angular. Проблема, получившая идентификатор CVE-2025-66412, позволяет
0
03.12.2025
Уязвимости

Критическая уязвимость в системе видеонаблюдения Longwatch угрожает объектам критической инфраструктуры

vulnerability
Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустило экстренное предупреждение о новой критической уязвимости, позволяющей выполнять удалённый код (RCE).
0
03.12.2025
Индикаторы компрометации

Семилетняя атака через магазины расширений: ShadyPanda заразил миллионы пользователей Chrome и Edge

APT
Исследователи компании Koi Security раскрыли масштабную операцию угрозы, получившей название ShadyPanda. На протяжении семи лет эта группа проводила кампанию с использованием вредоносных расширений для
0
03.12.2025
Индикаторы компрометации

Критическая уязвимость в плагине King Addons для Elementor подвергает тысячи сайтов WordPress полному захвату

information security
Эксперты по кибербезопасности предупреждают о массовых атаках, эксплуатирующих критическую уязвимость в популярном плагине WordPress King Addons for Elementor. Данная уязвимость, получившая идентификатор
0
03.12.2025
Индикаторы компрометации

Опасность в пиратских фильмах: хакеры используют компилятор Go для скрытия бэкдора DCRat

remote access Trojan
Специалисты компании Huorong Security обнаружили новую вредоносную кампанию, при которой пользователи, скачивающие пиратский контент, рискуют стать жертвами сложной атаки.
0
03.12.2025
Уязвимости

Критическая уязвимость в IP-домофонах Zenitel открывает путь для удаленного захвата контроля

vulnerability
В конце ноября 2025 года была подтверждена и внесена в базу данных уязвимостей (BDU) под номером 2025-14767 критическая уязвимость в микропрограммном обеспечении IP-видеодомофонов Zenitel TCIV-3+.
0
03.12.2025
Уязвимости

Критическая уязвимость в Azure Application Gateway угрожает облачной инфраструктуре

vulnerability
В конце ноября 2025 года в рамках банка данных уязвимостей (BDU) была зарегистрирована новая критическая уязвимость, получившая идентификатор BDU:2025-14768. Эта уязвимость затрагивает балансировщик нагрузки