Главная страница
0
13.03.2026
Уязвимости

Уязвимость в патче GSSAPI для OpenSSH: сбой аутентификации и утечка данных через единый пакет

OpenSSH
В сфере информационной безопасности вновь обнаружена критическая уязвимость, на этот раз затрагивающая фундаментальный компонент удалённого администрирования - сервер OpenSSH.
0
13.03.2026
Индикаторы компрометации

Испанский пиратский игровой портал PiviGames распространяет сложный вредонос через систему редиректов и многоступенчатый загрузчик HijackLoader

Stealer
Популярный в испаноязычном сегменте интернета ресурс PiviGames, годами позиционировавший себя как источник бесплатных пиратских копий компьютерных игр, превратился в полноценный хаб для распространения вредоносного программного обеспечения.
0
12.03.2026
Индикаторы компрометации

Кибершпионы из APT36 применяют многоступенчатые атаки под видом учебных документов

APT
Группа APT Transparent Tribe, также известная как APT36 и ассоциируемая с пакистанскими интересами, продолжает целенаправленные шпионские операции, нацеленные на государственные и образовательные учреждения.
0
12.03.2026
Индикаторы компрометации

Китайские хакеры используют фишинговые приглашения на встречи для распространения трояна PlugX через легитимный антивирус

information security
Активность киберразведки, связанная с Китаем, продолжает демонстрировать высокую адаптивность и изощрённость, о чём свидетельствует анализ последней наблюдаемой кампании с использованием трояна удалённого доступа (RAT) PlugX.
0
12.03.2026
Индикаторы компрометации

Новый бэкдор GhostPenguin маскирует трафик под DNS для скрытного контроля над Linux-серверами

information security
В мире корпоративных и облачных инфраструктур, где на операционной системе Linux работают критически важные серверы, веб-приложения и базы данных, появление новых сложных угроз всегда вызывает серьёзную
0
12.03.2026
Индикаторы компрометации

Мошенники имитируют техподдержку LastPass в новой волне фишинга для кражи мастер-паролей

phishing
В начале марта 2026 года специалисты службы LastPass Threat Intelligence, Mitigation, and Escalation (TIME, группа разведки угроз, предотвращения инцидентов и реагирования) зафиксировали целенаправленную
0
12.03.2026
Уязвимости

Критическая уязвимость в маршрутизаторах TOTOLink X6000R позволяет злоумышленникам удалённо выполнять произвольные команды

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая серьёзная уязвимость в популярных маршрутизаторах TOTOLink X6000R. Уязвимость, получившая идентификаторы BDU:2026-02542 и CVE-2025-70328, оценивается как высокоопасная.
0
12.03.2026
Уязвимости

Опасная уязвимость в маршрутизаторах Tenda F453 позволяет удаленно выводить устройства из строя

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая серьезная уязвимость в популярных маршрутизаторах Tenda F453. Уязвимость, получившая идентификаторы BDU:2026-02555 и CVE-2026-3398
0
12.03.2026
Уязвимости

Критические уязвимости в Microsoft SQL Server позволяют злоумышленникам получать полный контроль над базами данных

vulnerability
В марте 2026 года в Банке данных угроз безопасности информации (BDU) были зарегистрированы три новые критические уязвимости в системе управления базами данных Microsoft SQL Server.
0
12.03.2026
Уязвимости

Критическая уязвимость в SSH-библиотеке wolfSSH позволяет полностью обойти аутентификацию

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая критическая уязвимость в популярной библиотеке wolfSSH, которую используют для реализации SSH-серверов в различных встраиваемых системах и приложениях.
0
12.03.2026
Уязвимости

Обнаружена критическая уязвимость в популярных умных устройствах TP-Link

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая серьезная уязвимость, затрагивающая популярные умные устройства для дома от компании TP-Link.
1
12.03.2026
Индикаторы компрометации

Угроза в цепочке поставок: скрытый бэкдор обнаружен в пакетах PHP для Laravel

information security
Специалисты по исследованию угроз компании Socket выявили опасную кампанию по компрометации цепочки поставок программного обеспечения в экосистеме PHP. Злоумышленник под псевдонимом "nhattuanbl" распространял