Главная страница
0
03.09.2025
Уязвимости

CISA добавляет в каталог эксплуатируемых уязвимостей ошибки в устройствах TP-Link и WhatsApp

vulnerability
Агентство кибербезопаcности и инфраструктуры США (CISA) 2 сентября 2025 года внесло две новые уязвимости в свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV).
0
03.09.2025
Индикаторы компрометации

Индикаторы компрометации ботнета Mirai (обновление за 03.09.2025)

botnet
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться
0
03.09.2025
Уязвимости

В MobSF обнаружены критические уязвимости, позволяющие загружать вредоносные файлы

vulnerability
В популярной платформе для тестирования безопасности мобильных приложений Mobile Security Framework (MobSF) версии 4.4.0 выявлены две серьезные уязвимости, позволяющие аутентифицированным злоумышленникам
0
03.09.2025
Новости

Google опровергает сообщения о массовом взломе Gmail: что произошло на самом деле

information security
Корпорация Google официально опровергла распространившиеся в начале сентября 2025 года сообщения о якобы массовом уведомлении 2,5 миллиардов пользователей Gmail о критической уязвимости.
0
03.09.2025
Индикаторы компрометации

Иранские хакеры атаковали глобальные правительства под видом МИД Омана

APT
В августе 2025 года специалисты по кибербезопасности обнаружили целенаправленную фишинг-кампанию, связанную с иранскими операторами. Атака использовала скомпрометированный почтовый ящик Министерства иностранных
0
03.09.2025
Новости

Утечка данных в Zscaler: последствия компрометации платформы Salesloft Drift

information security
Компания Zscaler, специализирующаяся на кибербезопасности, сообщила об инциденте, связанном с утечкой контактной информации клиентов. Произошло это после того, как злоумышленники получили несанкционированный
0
03.09.2025
Уязвимости

Критическая уязвимость в HashiCorp Vault позволяет злоумышленникам выводить серверы из строя

vulnerability
Компания HashiCorp раскрыла информацию о критической уязвимости в своем программном обеспечении для управления секретами Vault, которая позволяет злоумышленникам вызывать отказ в обслуживании (Denial-of-Service
0
03.09.2025
Новости

Уязвимость в интеграции Salesloft Drift привела к утечке данных Palo Alto Networks

information security
Калифорнийская компания Palo Alto Networks, ведущий поставщик решений в области кибербезопасности, официально подтвердила факт несанкционированного доступа к данным через скомпрометированные экземпляры Salesforce.
0
03.09.2025
Индикаторы компрометации

Украинские хакеры усиливают брутфорс-атаки и атаки методом перебора паролей на системы VPN и RDP

APT
В середине 2025 года коалиция украинских автономных систем организовала беспрецедентные кампании по подбору учетных данных против открытых сервисов SSL VPN и Remote Desktop Protocol (RDP), преодолевая
0
03.09.2025
Уязвимости

Обнаружены критические уязвимости в PARTS SOFT CMS, затрагивающие тысячи сайтов

vulnerability
Исследователь кибербезопасности Сайбер ОК выявил две взаимосвязанные уязвимости в системе управления содержимым сайта PARTS SOFT CMS, которые в совокупности создают серьезную угрозу для безопасности данных и целостности систем.