Компания QNAP Systems выпустила критические обновления безопасности для устранения множественных уязвимостей в прошивке QVR, затрагивающих устаревшие сетевые видеорегистраторы VioStor NVR.
Обнаружена серьезная уязвимость в клиенте Netskope для операционной системы Windows, которая потенциально позволяет злоумышленникам повысить уровень привилегий от учетной записи с ограниченными правами до полного системного доступа.
Специалисты по кибербезопасности из watchTowr Labs обнаружили критическую цепочку уязвимостей в Sitecore Experience Platform, позволяющую злоумышленникам полностью компрометировать корпоративные веб-сайты без аутентификации.
Эксперты по кибербезопасности из Cado Security Labs (ныне в составе Darktrace) обнаружили новую вредоносную кампанию, нацеленную на публично доступные экземпляры Docker Engine API.
Группа киберразведки Amazon выявила и нейтрализовала широкомасштабную кампанию типа «водопой» (watering hole), проводимую APT29 (также известной как Midnight Blizzard).
Крупномасштабная операция с использованием голосового фишинга представляет растущую угрозу для организаций по всему миру. Киберпреступники успешно проникают в системы Salesforce, похищают конфиденциальные данные и требуют выкуп.
В нишевых сообществах, посвященных ролевому взаимодействию с искусственным интеллектом, обнаружена активная вредоносная кампания. Злоумышленник, выдающий себя за участника CTF-соревнований, распространяет
Компания WhatsApp выпустила экстренное предупреждение о безопасности, касающееся новой уязвимости нулевого дня, обозначенной как CVE-2025-55177. Данная уязвимость уже использовалась в высокотехнологичных
