Корпорация Microsoft анонсировала масштабное обновление для классического приложения «Блокнот» в Windows 11, наделив его возможностями искусственного интеллекта для работы с текстом.
Обнаружена масштабная кампания по компрометации пакетов, получившая название Shai-Hulud. Изначально злонамеренное обновление было распространено через более чем 40 пакетов, включая критически важный @ctrl/tinycolor
В системе непрерывной интеграции Jenkins обнаружен комплекс серьезных уязвимостей, позволяющих злоумышленникам осуществлять удаленные атаки с целью нарушения работоспособности систем, манипуляции данными
Французский центр реагирования на компьютерные инциденты CERT-FR опубликовал экстренное предупреждение о множественных уязвимостях в системе обнаружения вторжений Suricata.
Исследование кибербезопасности, начавшееся с единственного сообщения в социальной сети, привело к обнаружению сложной кампании веб-скимминга, связанной с группировкой Magecart.
Исследователи кибербезопасности выявили критическую уязвимость нулевого дня в роутерах TP-Link, которая позволяет злоумышленникам обходить защиту рандомизации размещения адресного пространства (ASLR) и выполнять произвольный код удалённо.
В популярной утилите для создания скриншотов Greenshot обнаружена критическая уязвимость безопасности, позволяющая локальным злоумышленникам выполнять произвольный вредоносный код в рамках доверенного процесса приложения.
WatchGuard выпустила экстренное уведомление о критической уязвимости в своей линейке сетевых устройств безопасности Firebox. Уязвимость, получившая идентификатор CVE-2025-9242, затрагивает компонент iked
Компания Google выпустила срочное обновление безопасности для браузера Chrome, устраняющее четыре критические уязвимости, включая одну уязвимость нулевого дня (zero-day), которая уже активно эксплуатируется злоумышленниками в реальных атаках.
Согласно данным Starlight Intelligence от 17 сентября 2025 года, три страны - США, Сингапур и Южная Корея - стали основными мишенями для кибератак различной степени сложности.
