Киберпреступники начали эксплуатацию уязвимости CitrixBleed 2 (CVE-2025-5777) еще до публикации PoC

information security
Компания GreyNoise зафиксировала активные попытки эксплуатации уязвимости CVE-2025-5777, также известной как CitrixBleed 2, в продуктах Citrix NetScaler. Это опасная уязвимость, связанная с переполнением

Новый ботнет для сбора данных обнаружен в Тайване: GreyNoise раскрывает детали угрозы

botnet
Компания GreyNoise, специализирующаяся на анализе интернет-угроз, выявила ранее неизвестный вариант ботнета, специализирующегося на сборе данных (scraper botnet).

Резкий рост сканирования MOVEit Transfer может свидетельствовать о новой волне кибератак

information security
По данным аналитиков GreyNoise, с 27 мая 2025 года наблюдается резкий рост сканирования систем, использующих платформу MOVEit Transfer. До указанной даты активность была минимальной - фиксировалось менее 10 уникальных IP-адресов в день.

Координированная атака на Apache Tomcat Manager может быть прелюдией к более масштабным угрозам

information security
Команда GreyNoise зафиксировала резкий всплеск скоординированной вредоносной активности, направленной на интерфейсы Apache Tomcat Manager. 5 июня 2025 года два тега GreyNoise - Tomcat Manager Brute Force

GreyNoise зафиксировал попытки эксплуатации уязвимости Zyxel CVE-2023-28771

security
16 июня аналитики GreyNoise обнаружили активные попытки эксплуатации уязвимости CVE-2023-28771, связанной с удаленным выполнением кода в декодерах пакетов Internet Key Exchange (IKE) от Zyxel через UDP-порт 500.

Ботнет AyySSHush внедряет скрытые бэкдоры в роутеры ASUS через уязвимости

botnet
Компания GreyNoise обнаружила новую волну атак на роутеры ASUS с использованием инструмента SIFT на базе ИИ. Злоумышленники сочетают брутфорс-атаки на login.cgi с эксплуатацией уязвимостей в функции AiProtection

Критическая уязвимость в Langflow подвергает риску системы с ИИ-решениями

security
Аналитики кибербезопасности бьют тревогу в связи с активной эксплуатацией уязвимости CVE-2025-3248 в популярной платформе Langflow, используемой для разработки ИИ-агентов.

Обнаружена массовая эксплуатация критической уязвимости PHP-CGI по всему миру

security
Злоумышленники устанавливают маяки Cobalt Strike и используют инструмент TaoWu для постэксплуатационных действий. Атака распространена в регионах, таких как США, Сингапур, Индонезия, Великобритания, Испания и Индия.

Обнаружен новый DDoS-ботнет: Более 30 000 взломанных устройств, большая часть наблюдаемой активности связана с Ираном

botnet
Команда аварийного реагирования (ERT) компании Nokia Deepfield обнаружила новый ботнет Eleven11bot, который распространяется через зараженные устройства, основными из которых являются камеры наблюдения и сетевые видеорегистраторы.