Уязвимость CVE-2026-21513 в MSHTML активно эксплуатируется APT28 для обхода защитных механизмов Windows

APT
В рамках ежемесячного цикла обновлений безопасности за февраль 2026 года Microsoft устранила критическую уязвимость CVE-2026-21513, позволяющую обходить функции безопасности в рамках MSHTML.

Новый вредоносный софт маскируется под легитимные запросы к искусственному интеллекту

information security
Специалисты Akamai Hunt обнаружили новую угрозу информационной безопасности - вредоносную программу, которая маскирует свой командный трафик под легитимные запросы к API больших языковых моделей.

Новая вредоносная программа атакует незащищённые Docker API для создания ботнета

information security
Исследовательская группа Akamai Hunt обнаружила новую модификацию вредоносного программного обеспечения, которая целенаправленно атакует незащищённые Docker API с расширенными возможностями заражения.

Ботнет Mirai использует уязвимости в устройствах GeoVision IoT для инъекции команд

botnet
Команда Akamai Security Intelligence and Response Team (SIRT) обнаружила активную эксплуатацию уязвимостей CVE-2024-6047 и CVE-2024-11120, связанных с инъекцией команд, на снятых с производства устройствах GeoVision Internet of Things (IoT).

Corona Mirai Botnet IOCs

botnet
Команда по безопасности и интеллектуальному реагированию Akamai (SIRT) обнаружила ботнет-кампанию, которая использует ряд ранее эксплуатированных уязвимостей, а также недавно обнаруженную уязвимость нулевого дня.

Gh0st RAT IOCs - Part 2

remote access Trojan
Gh0st RAT - представляет собой инструмент удаленного доступа с открытым исходным кодом и существует уже более 15 лет. Отмечается, что после выполнения программы она создает дополнительный исполняемый файл под названием "Iqgqosc.