- Компания Darktrace подтвердила активную эксплуатацию двух новых уязвимостей в мобильном менеджере устройств Ivanti Endpoint Manager Mobile (EPMM), представляющих серьёзную угрозу для организаций в критически важных секторах по всему миру.
Группа APT Sidewinder, которую связывают с Южной Азией, продолжает целенаправленные атаки на военные и правительственные структуры в таких странах, как Бангладеш, Шри-Ланка, Турция, Непал и Пакистан.
Исследователи безопасности Microsoft выявили четыре критические уязвимости в системе шифрования BitLocker, которые позволяют злоумышленникам с физическим доступом к устройству обходить защиту и извлекать зашифрованные данные.
Эксперты IBM X-Force раскрыли детали нового вредоносного фреймворка под названием CastleBot, который функционирует по модели Malware-as-a-Service (MaaS). Этот инструмент позволяет злоумышленникам доставлять
Команда исследования уязвимостей GitLab выявила целенаправленную атаку на экосистему Bittensor с использованием поддельных пакетов в репозитории Python Package Index (PyPI).
Более 28 000 серверов Microsoft Exchange остаются незащищенными от критической уязвимости CVE-2025-53786. Данные сканирования, предоставленные организацией The Shadowserver Foundation, показывают, что
6 августа 2024 года злоумышленники использовали взломанные аккаунты пользователей сервиса Контур.Диадок для распространения вредоносного трояна Buhtrap, замаскированного под ZIP-архив.
Исследователи кибербезопасности обнаружили четыре критические уязвимости в экосистеме видеонаблюдения Axis Communications, которые могут позволить злоумышленникам получить полный контроль над системами
Вокруг Endpoint Detection and Response (EDR) сложился ореол "must-have" решения. Вендоры, аналитики и даже коллеги часто подают его как единственную панацею от современных угроз.
Специалисты по кибербезопасности предупреждают о стремительном распространении CastleLoader, универсального загрузчика вредоносных программ, который с мая 2025 года успешно инфицировал 469 устройств.
