В апреле 2025 года Microsoft выпустила патчи для 121 уязвимости в своих продуктах, но лишь одна из них - CVE-2025-29824 - активно эксплуатировалась злоумышленниками на момент закрытия.
Системы аутентификации Linux стали мишенью для новых вредоносных программ, эксплуатирующих архитектуру Pluggable Authentication Modules (PAM). Исследователи безопасности выявили две основные тактики атак
Летние месяцы, традиционно считающиеся периодом снижения деловой активности, стали временем для изощренных кибератак. Группа угрозы Oyster, известная с 2024 года, запустила новую кампанию, нацеленную на
Исследовательская группа Insikt Group, входящая в состав компании Recorded Future, выявила новую сетевую инфраструктуру, связанную с операционными кластерами израильского вендора шпионского ПО Candiru.
Компания AshES Cybersecurity раскрыла критическую уязвимость нулевого дня (0-day) в программном обеспечении Endpoint Detection and Response (EDR) компании Elastic.
Группа вымогателей Interlock (также известная как Nefarious Mantis), впервые обнаруженная в сентябре 2024 года, за последние месяцы превратилась в одну из наиболее опасных киберугроз для организаций Северной Америки и Европы.
Аналитики компании Huntress зафиксировали инцидент с применением нового варианта шифровальщика - KawaLocker (известного также как KAWA4096). Атака, обнаруженная в начале августа, демонстрирует растущую
За одну неделю августа 2025 года в японском сегменте интернета выявлено тринадцать серверов командования и управления (C2), используемых злоумышленниками. Данные получены в результате мониторинга с использованием
Опубликованный отчет AhnLab SEcurity intelligence Center (ASEC) о тенденциях фишинговых писем за июль 2025 года выявил устойчивое преобладание классических схем обмана пользователей, наряду с эволюцией
Специалисты Zscaler ThreatLabz обнаружили опасную тактику поставки вредоносного ПО через экосистему Python. В ходе мониторинга базы данных сканирования пакетов PyPI был выявлен подозрительный пакет "termncolor"
