В марте 2025 года Apache Software Foundation подтвердила три критические уязвимости в своих ключевых продуктах - Apache Tomcat и Apache Camel, что создало беспрецедентные риски для глобальной инфраструктуры.
Обнаружена опасная уязвимость в популярном файловом сервере Wing FTP Server, которая позволяет злоумышленникам выполнять произвольный код на удаленных серверах без аутентификации.
Выявлена новая уязвимость в популярном межсетевом экране для веб-приложений (WAF) ModSecurity, которая может привести к отказу в обслуживании (DoS) из-за некорректной обработки пустых XML-элементов.
Исследовательское подразделение ESET обнародовало детальный анализ деятельности группировки Gamaredon, демонстрирующий радикальную эволюцию её тактик, инструментов и масштабов операций в 2024 году.
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
С начала июня 2025 года специалисты компании Arctic Wolf зафиксировали активную кампанию по SEO-отравлению и размещению вредоносной рекламы (malvertising), нацеленную на распространение троянизированных
SEC-1275-1 зафиксировали масштабную фишинг-рассылку, направленную на сотрудников издательства. Злоумышленники рассылали письма с угрозами удаления сервера из-за «игнорирования последнего предупреждения о проверке».
Проведенное OX Research в мае-июне 2025 года исследование вскрыло тревожные пробелы в системах безопасности интегрированных сред разработки (IDE), включая Visual Studio Code, Visual Studio, IntelliJ IDEA и Cursor.
Slowloris - это бесплатный инструмент с открытым исходным кодом, доступный на Github. С помощью этого инструмента мы можем осуществить атаку типа "отказ в обслуживании".
В последние годы киберпреступники активно используют различные доменные зоны верхнего уровня (TLD) для размещения вредоносного контента и управления командно-контрольными (C2) серверами.
