Компания Wordfence сообщает о массовой эксплуатации критической уязвимости в плагине Service Finder Bookings для WordPress, позволяющей злоумышленникам получать несанкционированный доступ к учетным записям администраторов сайтов.
Сентябрь 2025 года ознаменовался новой тревожной тенденцией в кибербезопасности - исследователи компании Kandji обнаружили растущее количество поддельных сайтов установщика Homebrew, которые точно копируют официальную страницу brew.
В июле-августе 2025 года мир столкнулся с масштабной волной атак вымогателей Akira, нацеленных на устройства SonicWall SSL VPN. Изначально предполагалось использование неизвестной уязвимости нулевого дня
Эксперты Cisco Talos впервые документально подтвердили использование инструмента цифровой криминалистики Velociraptor в ransomware-атаках (программы-вымогатели).
Корпорация Microsoft наконец решила одну из самых раздражающих проблем Windows 11, исправив в последних предварительных сборках известную ошибку с опцией «Обновить и выключить», которая преследовала пользователей
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться
Исследователи кибербезопасности SANS Internet Storm Center, обнаружили в VirusTotal новый троянец удаленного доступа (RAT - Remote Access Trojan), написанный на Python, который применяет передовые полиморфные и самомодифицирующиеся методы.
С июня 2025 года аналитики компании Volexity зафиксировали серию целевых фишинговых кампаний, нацеленных на организации и их сотрудников в Северной Америке, Азии и Европе.
