Вскоре после публикации данных об удаленном обходе аутентификации (authentication bypass) в демоне Telnetd из пакета Inetutils специалисты по кибербезопасности развернули сенсоры для мониторинга эксплуатации этой уязвимости.
Новые данные от компании GreyNoise, занимающейся мониторингом угроз, рисуют тревожную картину растущего интереса злоумышленников к инфраструктуре искусственного интеллекта.
Кибератаки с использованием программ-вымогателей (ransomware) начинаются не с шифрования файлов. Они начинаются с разведки. Именно крупную операцию по сбору разведывательных данных мы наблюдали в рождественские праздники.
Компания Fortinet столкнулась с активной эксплуатацией критической уязвимости CVE-2025-64446 в межсетевых экранах веб-приложений FortiWeb. Уязвимость типа path traversal позволяет неавторизованному злоумышленнику
3 октября 2025 года служба мониторинга интернет-угроз GreyNoise зафиксировала беспрецедентный всплеск сканирующей активности, направленной на устройства Palo Alto Networks.
28 сентября 2025 года система GreyNoise зафиксировала резкий всплеск попыток эксплуатации уязвимости CVE-2021-43798 в платформе визуализации данных Grafana. За одни сутки специалисты наблюдали 110 уникальных
Сервис киберразведки GreyNoise зафиксировал две масштабные волны сканирования устройств Cisco Adaptive Security Appliance (ASA) в конце августа, что может указывать на подготовку к эксплуатации ещё не раскрытой уязвимости.
24 августа 2025 года система мониторинга GreyNoise зафиксировала беспрецедентную волну сканирования уязвимостей в службах Microsoft Remote Desktop Protocol (RDP).
3 августа система мониторинга GreyNoise зафиксировала рекордный всплеск атак методом Bruteforce на SSL- VPN решения Fortinet. Более 780 уникальных IP-адресов атаковали защищённые шлюзы, что стало максимальным показателем за последние месяцы.
Кибербезопасность вновь оказалась в центре внимания после обнаружения новой ботнет-сети, нацеленной на VoIP-маршрутизаторы с использованием атак на устройства со стандартными паролями.
Компания GreyNoise зафиксировала активные попытки эксплуатации уязвимости CVE-2025-5777, также известной как CitrixBleed 2, в продуктах Citrix NetScaler. Это опасная уязвимость, связанная с переполнением
Компания GreyNoise, специализирующаяся на анализе интернет-угроз, выявила ранее неизвестный вариант ботнета, специализирующегося на сборе данных (scraper botnet).
