Недавно появились сообщения о массовых взломах сайтов на платформе Bitrix, связанных с уязвимостями в модулях от eSolutions и «Маяк». Аналитики RED Security SOC также зафиксировали подобные атаки и подробно разобрали их механизм.
BazarBackdoor - бэкдор, связанный с разработчиками банковского трояна TrickBot. Он используется для скрытого доступа к системам, загрузки дополнительных вредоносных программ (например, Cobalt Strike) и
Специалисты Positive Technologies обнаружили новую вредоносную кампанию под названием Phantom Enigma, которая с начала 2025 года активно нацелена на жителей Бразилии.
Эксперты Akamai Security Intelligence and Response Team (SIRT) обнаружили активную эксплуатацию критической уязвимости CVE-2025-24016 в системе безопасности Wazuh, позволяющей удаленно выполнять код (RCE) с оценкой CVSS 9.
В период с 2024 по 2025 год исследователи SentinelLABS зафиксировали масштабные операции китайских хакерских группировок, нацеленные на правительственные структуры, медиакомпании и даже поставщиков решений кибербезопасности.
Специалисты по кибербезопасности обнаружили критическую уязвимость в серверах управления (C2) банковского троя DanaBot, которая привела к утечке конфиденциальных данных злоумышленников и их жертв.
Исследователи из Palo Alto обнаружили, что иранская хакерская группировка Agent Serpens, также известная как Charming Kitten, вероятно, использует генеративный искусственный интеллект для создания поддельных PDF-документов.
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
APT-группа "Librarian Ghouls", также известная как "Rare Werewolf" и "Rezet", продолжает целенаправленно атаковать организации в России и странах СНГ. По данным исследователей, злоумышленники остаются
Эксперты по кибербезопасности из Socket обнаружили два вредоносных пакета в npm-репозитории, которые под видом полезных утилит скрывают опасный функционал. Пакеты express-api-sync и system-health-sync-api
