Главная страница
0
15.08.2025
Уязвимости

Уязвимость в Palo Alto GlobalProtect позволяет повысить привилегии через обход проверки сертификатов

vulnerability
Компания Palo Alto Networks подтвердила наличие уязвимости в своем VPN-клиенте GlobalProtect, которая позволяет злоумышленникам повышать привилегии и устанавливать вредоносное ПО на уязвимые системы.
0
15.08.2025
Индикаторы компрометации

Эксперты связали кейлоггеры для Microsoft Exchange с российской группировкой PhantomCore

APT
Специалисты Positive Technologies опубликовали результаты расследования, доказывающие причастность российской хакерской группировки PhantomCore к серии атак с использованием специализированных кейлоггеров для Microsoft Exchange Server.
0
15.08.2025
Индикаторы компрометации

Группировка Kinsing развернула масштабные атаки на российские компании ради криптомайнинга

APT
Аналитики компании F6 Threat Intelligence впервые зафиксировали целенаправленные масштабные атаки международной хакерской группировки Kinsing на российские компании.
0
15.08.2025
Индикаторы компрометации

Киберугрозы в США, Южной Корее и Китае

information security
Компания Starlight Intelligence выпустила предупреждение о новых киберугрозах, активных в США, Южной Корее и Китае. Среди обнаруженных угроз - ботнеты, удаленные атаки на маршрутизаторы и уязвимости в веб-серверах.
0
15.08.2025
Уязвимости

Критическая уязвимость в Cisco Secure Firewall позволяет проводить DoS-атаки

vulnerability
Компания Cisco выпустила экстренное предупреждение о высокой угрозе уязвимости (CVE-2025-20217), обнаруженной в Snort 3 - механизме обнаружения угроз, встроенном в Secure Firewall Threat Defense Software.
0
15.08.2025
Уязвимости

Критическая уязвимость в Microsoft Teams позволяет злоумышленникам удаленно выполнять код и изменять сообщения

vulnerability
12 августа 2025 года Microsoft опубликовала информацию о критической уязвимости в Microsoft Teams, которая может привести к удаленному выполнению кода (RCE) и позволить злоумышленникам получать доступ
0
15.08.2025
Уязвимости

Критическая уязвимость в Cisco Secure Firewall позволяет злоумышленникам выполнять удаленные команды

vulnerability
Cisco раскрыла информацию о критической уязвимости в своем программном обеспечении Secure Firewall Management Center (FMC), которая позволяет неаутентифицированным злоумышленникам выполнять произвольные команды с повышенными привилегиями.
0
15.08.2025
Безопасность

Киберпреступники используют персонализированные фишинговые атаки для доставки вредоносного ПО

phishing
В условиях эволюции киберугроз злоумышленники все чаще применяют сложные методы персонализации фишинговых атак, чтобы повысить их эффективность. Согласно анализу Cofense Phishing Defense Center за период
0
15.08.2025
Индикаторы компрометации

Киберугроза RedDirection: 2,3 млн пользователей под ударом из-за верифицированных расширений

information security
Крупномасштабная вредоносная кампания RedDirection, использующая 18 компрометированных расширений для браузеров Chrome и Microsoft Edge, поставила под угрозу более 2,3 миллиона пользователей по всему миру.
0
15.08.2025
Индикаторы компрометации

Киберугроза "Blue Locker" атакует нефтегазовый сектор Пакистана перед Днем независимости

ransomware
Национальная группа экстренного реагирования на киберинциденты Пакистана (NCERT) объявила режим повышенной готовности для 39 ключевых министерств и ведомств в связи с волной атак шифровальщика "Blue Locker"