Тег: #uyazvimost
Компания BreachLock впервые вошла в список репрезентативных поставщиков Gartner в категории Adversarial Exposure Validation (AEV) за 2026 год. Признание стало результатом успешного внедрения их...
Исследователи из Forescout обнаружили 22 критические уязвимости под общим названием BRIDGE:BREAK в промышленных конвертерах Lantronix и Silex. Под угрозой оказались около 20 000 устройств, которые...
Хакеры начали активно эксплуатировать критическую уязвимость CVE-2026-1731 в инструменте удаленного управления Bomgar RMM. Этот баг позволяет злоумышленникам выполнять произвольный код на целевых...
Хакеры начали использовать ИИ для создания вредоносного ПО NGate, которое маскируется под легитимные приложения для NFC-платежей на Android. Новый инструмент позволяет злоумышленникам эффективнее...
Хакеры запустили новую кампанию с использованием трояна PureRAT, который скрывает вредоносный код внутри обычных PNG-изображений. Полезная нагрузка запускается исключительно в оперативной памяти, не...
Хакеры начали использовать систему уведомлений GitHub для фишинговых атак на разработчиков. Злоумышленники рассылают запросы на авторизацию вредоносных OAuth-приложений, мимикрируя под легитимные...
CISA добавила три критические уязвимости в Cisco Catalyst SD-WAN Manager в каталог эксплуатируемых угроз (KEV). Государственные агентства и организации обязаны устранить бреши до 23 апреля 2026 года...
Более 6000 экземпляров Apache ActiveMQ остаются уязвимыми для критической бреши CVE-2026-34197 и доступны из интернета. CISA уже внесла эту уязвимость в каталог эксплуатируемых угроз (KEV), а фонд...
CISA добавила новую критическую уязвимость в Catalyst SD-WAN Manager в список активно эксплуатируемых угроз. Госструктуры США обязаны закрыть дыру в безопасности в течение четырех дней. Проблема...
Хакеры начали использовать набор инструментов Nightmare-Eclipse, включая BlueHammer, RedSun и UnDefend, для атак на корпоративные сети. В качестве точки входа злоумышленники применяют...
Киберпреступники всё чаще отказываются от сложных эксплойтов и Zero-day уязвимостей в пользу кражи учетных данных. Основным вектором атак остаются скомпрометированные логины и пароли, которые...
CISA добавила в каталог эксплуатируемых уязвимостей (KEV) три критические бреши в Cisco Catalyst SD-WAN Manager, включая CVE-2026-20133. Хотя Cisco еще не подтвердила эксплуатацию последней, хакеры...