Главная страница
0
09.09.2025
Индикаторы компрометации

Обнаружена активная эксплуатация уязвимости нулевого дня в продуктах Sitecore (CVE-2025-53690)

information security
Команда Mandiant Threat Defense в ходе расследования выявила активную атаку с использованием десериализации ViewState в развертываниях платформы Sitecore. Уязвимость, получившая идентификатор CVE-2025-53690
0
09.09.2025
Индикаторы компрометации

Индикаторы компрометации ботнета Mirai (обновление за 09.09.2025)

botnet
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться
0
09.09.2025
Индикаторы компрометации

Злоумышленники используют поддельный Microsoft Teams для распространения стилера Odyssey на macOS

Stealer
Киберпреступники активно используют новую схему атаки, нацеленную на пользователей macOS. С помощью поддельного сайта загрузки Microsoft Teams злоумышленники распространяют вредоносную программу Odyssey stealer через платформу Clickfix.
0
09.09.2025
Новости

Утечка данных в Wealthsimple: личная информация клиентов оказалась в открытом доступе

information security
Канадская финтех-компания Wealthsimple 5 сентября 2025 года сообщила о инциденте безопасности, в результате которого несанкционированный доступ был получен к персональным данным менее чем одного процента клиентов.
0
09.09.2025
Уязвимости

Критическая уязвимость в API Argo CD раскрывает учетные данные репозиториев злоумышленникам

vulnerability
В популярном инструменте Argo CD с открытым исходным кодом, используемом для GitOps-развертываний в Kubernetes, обнаружена серьезная уязвимость безопасности. Проблема позволяет токенам API на уровне проекта
0
09.09.2025
Новости

Критичные уязвимости в системах Burger King, Tim Hortons и Popeyes позволили получить доступ к записям разговоров клиентов

information security
Исследователи кибербезопасности обнаружили целый ряд критических уязвимостей в цифровых платформах Restaurant Brands International (RBI), материнской компании сетей Burger King, Tim Hortons и Popeyes.
0
09.09.2025
Безопасность

Hexstrike-AI: ИИ-платформа для автоматизации кибератак на нулевые уязвимости

information security
Появились первые свидетельства использования фреймворка Hexstrike-AI, который позволяет злоумышленникам автоматизировать поиск и эксплуатацию уязвимостей. Система использует искусственный интеллект для
0
09.09.2025
Индикаторы компрометации

Киберпреступники атакуют через Simplified AI для похищения учетных данные Microsoft 365

phishing
Исследовательская группа Cato CTRL Threat Research обнаружила новую фишинговую кампанию, в которой злоумышленники использовали платформу искусственного интеллекта Simplified AI для кражи корпоративных учетных данных.
0
09.09.2025
Индикаторы компрометации

КНДР-аффилированные хакеры используют платформы киберразведки для слежки за своей инфраструктурой

APT
Специалисты SentinelLABS и Validin в ходе совместного расследования выявили активность северокорейских хакерских группировок, связанных с кампанией Contagious Interview, которые целенаправленно используют
0
09.09.2025
Индикаторы компрометации

Массовое сканирование устройств Cisco ASA: признаки подготовки к эксплуатации новой уязвимости

information security
Сервис киберразведки GreyNoise зафиксировал две масштабные волны сканирования устройств Cisco Adaptive Security Appliance (ASA) в конце августа, что может указывать на подготовку к эксплуатации ещё не раскрытой уязвимости.