Исследователи из группы Red Raindrop Центра угрозой разведки компании Qi An Xin зафиксировали активную эксплуатацию недавно раскрытой критической уязвимости в фреймворке Next.
Аналитики Red Canary Intelligence раскрыли новую тактику киберпреступников: после массированной спам-атаки злоумышленники внедряют в корпоративную сеть собственную виртуальную машину для сохранения доступа.
Эксперты группы Insikt Group продолжают отслеживать деятельность угрозы GrayBravo (ранее известной как TAG-150) - технически сложного и быстро развивающегося злоумышленника, впервые обнаруженного в сентябре 2025 года.
В официальном магазине Google Play обнаружено вредоносное Android-приложение, замаскированное под программу для чтения документов и управления файлами. По данным экспертов компании Zscaler ThreatLabz
Эксперты по кибербезопасности выявили новую кампанию, использующую сложную инфраструктуру, маскирующуюся под легитимные технические и медицинские интернет-форумы и API-сервисы.
5 декабря 2025 года специалисты компании Huntress, занимающейся расследованием инцидентов, проанализировали предупреждение о заражении Atomic macOS Stealer (AMOS).
Исследователи обнаружили сложную вредоносную программу, использующую блокчейн Ethereum для управления, что указывает на возможную причастность северокорейских хакеров.
Исследовательская группа Sophos Counter Threat Unit (CTU) опубликовала углубленный анализ тактики, техник и процедур (TTP) киберпреступной группы GOLD SALEM, связанной с распространением программ-вымогателей Warlock.
В октябре 2025 года специалисты Elastic Security Labs обнаружили в телеметрии ранее неизвестную вредоносную программу для Windows. Этот многофункциональный бэкдор (backdoor), получивший название NANOREMOTE
Специалисты по кибербезопасности из Wiz Threat Research обнаружили активную эксплуатацию в реальных условиях новой уязвимости нулевого дня в популярном саморазмещаемом сервисе Git - Gogs.
Исследовательская группа zLabs обнаружила новую вредоносную кампанию, нацеленную на пользователей Android в Испании. Угроза, получившая название DroidLock, представляет собой программу-вымогатель (ransomware)
Компания Darktrace зафиксировала стремительную эксплуатацию критической уязвимости CVE-2025-55182 в React Server Components, известной как React2Shell. Злоумышленники начали массовые атаки на незащищённые
