В системе веб-приложений Fortinet FortiWeb обнаружена критическая уязвимость нулевого дня, которая активно эксплуатируется злоумышленниками. Данная уязвимость позволяет атакующим получать полные административные
Национальный центр информационного обмена о сетевой и информационной безопасности Китая через свои вспомогательные подразделения обнаружил ряд зарубежных вредоносных (malicious) веб-адресов и IP-адресов.
Эксперты Kaspersky ICS CERT обнаружили критическую уязвимость в модеме автомобильных головных устройств, которая позволяет злоумышленникам получить полный контроль над системой.
Злоумышленники активно распространяют вредоносное ПО, маскирующееся под легитимный инструмент SteamCleaner для оптимизации клиента игровой платформы Steam. Особенностью данной кампании является использование
Эксперты AhnLab Security Intelligence Center (ASEC) обнаружили новую кампанию кибератак, в которой злоумышленники используют инструменты удаленного мониторинга и управления (RMM) LogMeIn Resolve и PDQ
С 14 по 16 сентября более 180 пакетов NPM были скомпрометированы и использованы для распространения червя Shai-Hulud, который получил название в честь гигантских песчаных червей из вселенной "Дюны".
В начале 2025 года аналитики компании Zensec зафиксировали серию масштабных инцидентов с программами-вымогателями (ransomware), которые эксплуатировали уязвимости в платформе удаленного мониторинга и управления SimpleHelp.
Исследовательская группа CyberProof опубликовала развернутый анализ связи между двумя развивающимися бразильскими банковскими троянцами - Maverick и Coyote. Эксперты выявили значительное сходство в методах
В 2025 году исследователи кибербезопасности зафиксировали принципиально новый этап эволюции вредоносного программного обеспечения. Злоумышленники начали массово интегрировать большие языковые модели (LLM)
Эксперты Mandiant Threat Defense обнаружили активную эксплуатацию уязвимости в платформе для совместной работы с файлами и удаленного доступа Triofox от компании Gladinet.
Эксперты по кибербезопасности из Palo Alto Networks обнаружили новую фишинг-кампанию, в которой злоумышленники рассылают сообщения, замаскированные под уведомления систем безопасности электронной почты.
Аналитики компании ENKI выявили новую целевую кампанию северокорейской хакерской группировки Lazarus Group, направленную на организации аэрокосмической и оборонной отраслей.
