Эксперты по кибербезопасности обнаружили критическую уязвимость в библиотеке машинного обучения NVIDIA Merlin Transformers4Rec, которая позволяет злоумышленникам выполнять произвольный код с привилегиями root на уязвимых системах.
В сентябре 2025 года эксперты исследовательского подразделения ThreatLabz компании Zscaler обнаружили новую многоступенчатую кампанию, использующую метод социальной инженерии ClickFix.
Обнаружена опасная уязвимость в компоненте ksmbd, реализующем сервер SMB в ядре Linux, которая позволяет удаленным злоумышленникам выполнять произвольный код с привилегиями ядра.
Киберпреступники атакуют пользователей с помощью вредоносных расширений для Chrome под видом инструментов искусственного интеллекта. Эксперты по безопасности предупреждают о новой волне мошеннических дополнений
Согласно свежим данным от Starlight Intelligence, датированным 23 сентября 2025 года, в глобальном киберпространстве наблюдается тревожная активность. Группировки злоумышленников активно эксплуатируют
В системе управления контентом DNN (DotNetNuke) обнаружена опасная уязвимость типа Stored Cross-Site Scripting (XSS), позволяющая злоумышленникам с низкими привилегиями внедрять и выполнять произвольные
Появившаяся в апреле 2025 года группа Gunra быстро привлекла внимание специалистов по кибербезопасности своей нестандартной стратегией. В отличие от большинства современных группировок, занимающихся распространением
Шведский концерн Volvo Group сообщил о инциденте, связанном с утечкой данных, который произошел в результате программы-вымогателя (ransomware), атаковавшей системы его поставщика кадровых услуг, компании Miljödata.
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться
Эксперты Cisco Talos раскрыли детали продолжающейся кампании кибершпионажа, нацеленной на телеком и промышленные компании в Центральной и Южной Азии. Расследование выявило использование нового варианта
