Главная страница
0
15.12.2025
Индикаторы компрометации

Operation FrostBeacon: фишинговая кампания использует старые уязвимости для атак на российский бизнес

information security
Эксперты Seqrite Labs обнаружили целевую вредоносную кампанию, получившую название Operation FrostBeacon, которая нацелена на компании в Российской Федерации с целью доставки Cobalt Strike beacons.
0
15.12.2025
Индикаторы компрометации

Новая версия вредоносного ПО Jinupd атакует платежные системы, маскируясь под обновление Java

information security
В сфере кибербезопасности наблюдается рост активности старой, но постоянно развивающейся угрозы. Речь идет о вредоносной программе Jinupd, также известной под названием JackPOS.
0
15.12.2025
Индикаторы компрометации

Lumma Stealer: Новый опасный инфостилер распространяется как сервис

Stealer
В мире кибербезопасности отмечается рост угрозы со стороны вредоносного программного обеспечения Lumma Stealer. Этот продвинутый инфостилер, также известный просто как Lumma, действует по модели Malware
0
15.12.2025
Индикаторы компрометации

NanoCore: ботнет-троян с богатым функционалом продолжает угрожать через фишинговые письма

information security
Эксперты по кибербезопасности фиксируют продолжающуюся активность вредоносной программы NanoCore. Этот троян, классифицируемый как RAT (Remote Access Trojan - троян удаленного доступа), остается популярным
0
15.12.2025
Индикаторы компрометации

Новый Gh0st в старых стенах: классический RAT продолжает угрожать системам

remote access Trojan
В мире кибербезопасности некоторые угрозы демонстрируют поразительную живучесть, периодически возвращаясь в новых кампаниях. Одним из таких «долгожителей» является вредоносная программа Gh0st, представляющая
0
15.12.2025
Индикаторы компрометации

Индикаторы компрометации ботнета Mirai (обновление за 15.12.2025)

mirai
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться
0
15.12.2025
Уязвимости

Уязвимость в GeoServer активно эксплуатируется: CISA предупреждает об угрозе данным геопространственных систем

vulnerability
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) официально подтвердило активную эксплуатацию в реальных атаках критической уязвимости в популярном геопространственном сервере OSGeo GeoServer.
0
15.12.2025
Уязвимости

Критическая уязвимость в движке Chromium угрожает миллионам пользователей браузеров

vulnerability
Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустило срочное предупреждение о критической уязвимости нулевого дня в Google Chrome, которая уже активно эксплуатируется злоумышленниками.
0
15.12.2025
Уязвимости

Старая уязвимость в маршрутизаторах Sierra Wireless возвращается в фокус атакующих

vulnerability
Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) внесло критическую уязвимость в маршрутизаторы Sierra Wireless AirLink ALEOS в свой каталог активно эксплуатируемых уязвимостей (KEV).
0
15.12.2025
Уязвимости

Новая уязвимость в Windows угрожает удалённым захватом системы через аварийное завершение службы

vulnerability
Исследователи кибербезопасности обнаружили новую критическую уязвимость нулевого дня в операционных системах Microsoft Windows. Эта брешь, ещё не закрытая официальным обновлением, позволяет злоумышленнику
0
15.12.2025
Уязвимости

Обход фильтров в pgAdmin 4: критическая уязвимость позволяет выполнить код на сервере

vulnerability
В популярном инструменте администрирования PostgreSQL, pgAdmin 4, обнаружена критическая уязвимость, позволяющая удалённым злоумышленникам обходить встроенные средства защиты и выполнять произвольные команды на целевом сервере.
0
15.12.2025
Уязвимости

NVIDIA срочно закрывает критические уязвимости в фреймворке Merlin для машинного обучения

vulnerability
Компания NVIDIA выпустила экстренные патчи безопасности для своего фреймворка машинного обучения Merlin. Поводом стало обнаружение двух уязвимостей высокой степени опасности, связанных с десериализацией данных.