Главная страница
0
12.03.2026
Уязвимости

Опасная уязвимость в маршрутизаторах Tenda F453 позволяет удаленно выводить устройства из строя

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая серьезная уязвимость в популярных маршрутизаторах Tenda F453. Уязвимость, получившая идентификаторы BDU:2026-02555 и CVE-2026-3398
0
12.03.2026
Уязвимости

Критические уязвимости в Microsoft SQL Server позволяют злоумышленникам получать полный контроль над базами данных

vulnerability
В марте 2026 года в Банке данных угроз безопасности информации (BDU) были зарегистрированы три новые критические уязвимости в системе управления базами данных Microsoft SQL Server.
0
12.03.2026
Уязвимости

Критическая уязвимость в SSH-библиотеке wolfSSH позволяет полностью обойти аутентификацию

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая критическая уязвимость в популярной библиотеке wolfSSH, которую используют для реализации SSH-серверов в различных встраиваемых системах и приложениях.
0
12.03.2026
Уязвимости

Обнаружена критическая уязвимость в популярных умных устройствах TP-Link

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая серьезная уязвимость, затрагивающая популярные умные устройства для дома от компании TP-Link.
1
12.03.2026
Индикаторы компрометации

Угроза в цепочке поставок: скрытый бэкдор обнаружен в пакетах PHP для Laravel

information security
Специалисты по исследованию угроз компании Socket выявили опасную кампанию по компрометации цепочки поставок программного обеспечения в экосистеме PHP. Злоумышленник под псевдонимом "nhattuanbl" распространял
0
12.03.2026
Индикаторы компрометации

Закат эпохи традиционных ботнетов: вредоносная программа Aeternum использует блокчейн Polygon для неуязвимого управления

botnet
В мире киберпреступности произошло событие, способное перевернуть многолетнюю практику борьбы с ботнетами. Исследователи из Qrator Research Lab выявили новый загрузчик ботнетов под названием Aeternum C2
0
12.03.2026
Индикаторы компрометации

Новая угроза для секторов образования и здравоохранения: бэкдор Dohdoor использует DNS через HTTPS для скрытого доступа

information security
Группа исследователей угроз Cisco Talos раскрыла детали продолжающейся целевой кампании, которая представляет серьёзную угрозу для организаций в сфере образования и здравоохранения, преимущественно в США.
0
12.03.2026
Уязвимости

Уязвимость в плагине Ally для WordPress ставит под угрозу 400 тысяч сайтов

WordPress
Более 400 тысяч веб-сайтов на платформе WordPress оказались под угрозой из-за критической уязвимости в популярном плагине для обеспечения доступности Ally. Ошибка, классифицированная как SQL-инъекция (внедрение
0
12.03.2026
Уязвимости

Уязвимость в платформе автоматизации n8n попала в каталог активно используемых киберугроз CISA

Cybersecurity and Infrastructure Security Agency, CISA
В сфере информационной безопасности новое появление записи в официальном каталоге активно эксплуатируемых уязвимостей (Known Exploited Vulnerabilities) Агентства по кибербезопасности и инфраструктурной
0
12.03.2026
Индикаторы компрометации

Исследователи обнаружили вредоносный модуль Go, маскирующийся под фундаментальную библиотеку криптографии

information security
Группа угрозовых исследований компании Socket выявила опасную тактику целенаправленной атаки на цепочку поставок в экосистеме языка программирования Go. Злоумышленники создали вредоносный модуль, который
0
12.03.2026
Уязвимости

Обнаружена уязвимость в компоненте Cortex XDR: локальный администратор может получить доступ к терминалу и данным

Palo Alto Cortex XDR
Компания Palo Alto Networks выпустила экстренное предупреждение о безопасности, касающееся новой уязвимости, обнаруженной в её продукте Cortex XDR Broker Virtual Machine (VM), или виртуальной машине-брокере.
0
12.03.2026
Уязвимости

Cisco выпустила критические обновления для устранения уязвимостей в IOS XR: локальный пользователь может получить права root

Cisco IOS XR
Компания Cisco выпустила экстренные обновления безопасности для устранения двух критических уязвимостей, позволяющих повысить привилегии в операционной системе IOS XR, которая используется в сетевых маршрутизаторах корпоративного класса.