SEC-1275

SEC-1275

@SEC-1275
3636 164 дня на сайте 1 подписчик

Координированная атака на Apache Tomcat Manager может быть прелюдией к более масштабным угрозам

information security
Команда GreyNoise зафиксировала резкий всплеск скоординированной вредоносной активности, направленной на интерфейсы Apache Tomcat Manager. 5 июня 2025 года два тега GreyNoise - Tomcat Manager Brute Force

Water Curse: Как хакеры используют GitHub для распространения вредоносного ПО

APT
Эксперты Trend Micro обнаружили кампанию киберпреступников под названием Water Curse, которая использует доверие к открытому исходному коду для распространения вредоносного ПО через GitHub.

Критическая уязвимость Langflow (CVE-2025-3248) активно эксплуатируется для распространения ботнета Flodrix

botnet
Исследователи Trend Micro обнаружили активную кампанию, в которой злоумышленники используют критическую уязвимость CVE-2025-3248 в Langflow версий до 1.3.0 для развертывания ботнета Flodrix.

GreyNoise зафиксировал попытки эксплуатации уязвимости Zyxel CVE-2023-28771

security
16 июня аналитики GreyNoise обнаружили активные попытки эксплуатации уязвимости CVE-2023-28771, связанной с удаленным выполнением кода в декодерах пакетов Internet Key Exchange (IKE) от Zyxel через UDP-порт 500.

Эксперты обнаружили эксплуатацию уязвимости SAP NetWeaver CVE-2025-31324 еще до ее публичного раскрытия

information security
Критическая уязвимость в SAP NetWeaver Visual Composer, получившая идентификатор CVE-2025-31324, позволяет злоумышленникам выполнять произвольный код без аутентификации.

XDSpy возвращается: новые атаки на правительственные структуры Восточной Европы с использованием XDigo

information security
Группа хакеров XDSpy, известная своей активностью с 2011 года, продолжает целенаправленные атаки на государственные учреждения Восточной Европы и России. В ходе последней кампании, начавшейся в марте 2025

Злоумышленники атакуют PyPI: вредоносный пакет "chimera-sandbox-extensions" угрожает пользователям Chimera Sandbox

information security
Исследователи безопасности из JFrog обнаружили новый вредоносный пакет в репозитории Python Package Index (PyPI), который представляет серьезную угрозу для пользователей среды Chimera Sandbox.

Новый вредонос DeerStealer атакует пользователей

Stealer
Эксперты eSentire Threat Response Unit (TRU) обнаружили новую кампанию с использованием вредоносного ПО DeerStealer, также известного как XFiles Spyware. Этот сложный сборщик данных активно распространяется

Фишинг-атаки в мае 2025 года: рост угроз и новые методы обмана пользователей

phishing
В мае 2025 года фишинг оставался одной из самых распространённых киберугроз, составляя 72% всех вредоносных вложений в электронных письмах. Злоумышленники активно использовали скрипты, такие как HTML