Исследователи Cisco Talos выявили двенадцать критических уязвимостей безопасности в трех широко используемых программных платформах - WWBN AVideo, MedDream PACS Premium и Eclipse ThreadX.
Специалисты по кибербезопасности выявили новый метод обхода механизма контроля учетных записей Windows (User Account Control, UAC), связанный с эксплуатацией системного инструмента для создания пользовательских символов (Private Character Editor).
Главный реестр пакетов Python (PyPI) объявил о введении новых ограничений для предотвращения атак, эксплуатирующих различия в обработке ZIP-архивов установщиками пакетов.
Безопасность контейнеризованных сред в AWS поставлена под сомнение после обнаружения критической уязвимости в сервисе Amazon Elastic Container Service (ECS). Исследователи выявили методику атаки, позволяющую
Эксперты по кибербезопасности обнаружили масштабную кампанию по распространению трояна Efimer, нацеленного на кражу криптовалют. С июня злоумышленники используют фишинговые письма, маскирующиеся под юридические уведомления от крупных компаний.
Киберпреступная группа GreedyBear провела скоординированную атаку промышленного масштаба, объединив три вектора компрометации пользователей криптовалют. Согласно данным исследования компании Koi Security
Компания Zimperium обнародовала тревожные данные о резком росте активности мобильных инфостилеров - вредоносных программ, специализирующихся на краже учетных данных, перехвате коммуникаций и извлечении конфиденциальных данных.
Команда исследования угроз компании Socket обнаружила одиннадцать вредоносных пакетов в экосистеме Go, десять из которых остаются доступными в официальном репозитории Go Module.
Специалисты по кибербезопасности обнаружили целенаправленную кампанию в экосистеме RubyGems, где через 60 вредоносных пакетов похищались учетные данные пользователей социальных сетей и маркетинговых инструментов.
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
