Компания GreyNoise зафиксировала активные попытки эксплуатации уязвимости CVE-2025-5777, также известной как CitrixBleed 2, в продуктах Citrix NetScaler. Это опасная уязвимость, связанная с переполнением
Компания GreyNoise, специализирующаяся на анализе интернет-угроз, выявила ранее неизвестный вариант ботнета, специализирующегося на сборе данных (scraper botnet).
По данным аналитиков GreyNoise, с 27 мая 2025 года наблюдается резкий рост сканирования систем, использующих платформу MOVEit Transfer. До указанной даты активность была минимальной - фиксировалось менее 10 уникальных IP-адресов в день.
Команда GreyNoise зафиксировала резкий всплеск скоординированной вредоносной активности, направленной на интерфейсы Apache Tomcat Manager. 5 июня 2025 года два тега GreyNoise - Tomcat Manager Brute Force
16 июня аналитики GreyNoise обнаружили активные попытки эксплуатации уязвимости CVE-2023-28771, связанной с удаленным выполнением кода в декодерах пакетов Internet Key Exchange (IKE) от Zyxel через UDP-порт 500.
Компания GreyNoise обнаружила новую волну атак на роутеры ASUS с использованием инструмента SIFT на базе ИИ. Злоумышленники сочетают брутфорс-атаки на login.cgi с эксплуатацией уязвимостей в функции AiProtection
Аналитики кибербезопасности бьют тревогу в связи с активной эксплуатацией уязвимости CVE-2025-3248 в популярной платформе Langflow, используемой для разработки ИИ-агентов.
Злоумышленники устанавливают маяки Cobalt Strike и используют инструмент TaoWu для постэксплуатационных действий. Атака распространена в регионах, таких как США, Сингапур, Индонезия, Великобритания, Испания и Индия.
Злоумышленники использовали уязвимость PHP-CGI с целью удаленного выполнения кода и для этой цели доступно 79 эксплойтов.
Команда аварийного реагирования (ERT) компании Nokia Deepfield обнаружила новый ботнет Eleven11bot, который распространяется через зараженные устройства, основными из которых являются камеры наблюдения и сетевые видеорегистраторы.
