Анализ PUA: удаленный доступ GoTo Resolve как вектор угрозы
Специалисты по кибербезопасности провели углубленное исследование образца, классифицированного как Potentially Unwanted Application (PUA, потенциально нежелательное приложение).
Новая волна фишинга: злоумышленники используют бренд налоговой службы для кражи учетных данных SPID
В Италии зафиксирована новая целенаправленная фишинговая кампания, нацеленная на кражу учетных данных для системы цифровой идентификации SPID (Sistema Pubblico di Identità Digitale).
Киберразведка США и Канады раскрыла детали сложного бэкдора BRICKSTORM, используемого китайскими государственными хакерами
Агентство кибербезопасности и инфраструктурной безопасности США (CISA), Агентство национальной безопасности США (NSA) и Канадский центр кибербезопасности (Cyber Centre) опубликовали обновленный отчет об
Критическая уязвимость в роутерах TP-Link Archer MR600 v5 позволяет захватить управление устройством
Исследователи в области кибербезопасности обнаружили опасную уязвимость типа "внедрение команд" (command injection) в популярном роутере TP-Link Archer MR600 v5.
Уязвимость в облачном ПО для видеонаблюдения IDIS позволяет атаковать Windows-системы в один клик
Исследователи кибербезопасности обнаружили критическую уязвимость в компоненте IDIS Cloud Manager (ICM) Viewer, которая подвергает риску организации, использующие IP-камеры южнокорейского производителя IDIS.
Критическая уязвимость в Gemini MCP Tool позволяет удалённо выполнять произвольный код
В инструменте интеграции Gemini MCP Tool обнаружена критическая уязвимость нулевого дня, позволяющая неавторизованным злоумышленникам выполнять произвольный код на уязвимых системах.
GPUGate: Киберпреступники используют GitHub и OpenCL для доставки HijackLoader
В сентябре 2025 года исследователи из GMO Cybersecurity by Ierae, Inc. обнаружили продолжающуюся вредоносную кампанию, в которой злоумышленники используют уязвимость в архитектуре GitHub для распространения
Злоумышленники используют SEO-отравление для распространения вредоносного ПО через GitHub
Исследователи компании Palo Alto Networks выявили новую цепочку атак, которая нацелена на пользователей, ищущих в интернете легитимное программное обеспечение. Злоумышленники применяют метод SEO-отравления
Китайские эксперты по кибербезопасности раскрывают международную кампанию с использованием вредоносных ресурсов
Китайский национальный центр информации и обмена по сетевым и информационным угрозам (CNCERT) через свои вспомогательные организации выявил и опубликовал данные о серии зарубежных вредоносных веб-адресов и IP-адресов.
Обнаружена критическая уязвимость в EDR-решении Sangfor, позволяющая удалённое выполнение кода
В сфере информационной безопасности выявлена новая серьёзная угроза. Эксперты подтвердили наличие критической уязвимости в продукте Sangfor Endpoint Detection and Response (EDR), который является системой