Компания GreyNoise обнаружила новую волну атак на роутеры ASUS с использованием инструмента SIFT на базе ИИ. Злоумышленники сочетают брутфорс-атаки на login.cgi с эксплуатацией уязвимостей в функции AiProtection
Аналитики кибербезопасности бьют тревогу в связи с активной эксплуатацией уязвимости CVE-2025-3248 в популярной платформе Langflow, используемой для разработки ИИ-агентов.
Злоумышленники устанавливают маяки Cobalt Strike и используют инструмент TaoWu для постэксплуатационных действий. Атака распространена в регионах, таких как США, Сингапур, Индонезия, Великобритания, Испания и Индия.
Злоумышленники использовали уязвимость PHP-CGI с целью удаленного выполнения кода и для этой цели доступно 79 эксплойтов.
Команда аварийного реагирования (ERT) компании Nokia Deepfield обнаружила новый ботнет Eleven11bot, который распространяется через зараженные устройства, основными из которых являются камеры наблюдения и сетевые видеорегистраторы.
