Тег: #informatsionnayabezopasnost
Более 6000 экземпляров Apache ActiveMQ остаются уязвимыми для критической бреши CVE-2026-34197 и доступны из интернета. CISA уже внесла эту уязвимость в каталог эксплуатируемых угроз (KEV), а фонд...
CISA добавила новую критическую уязвимость в Catalyst SD-WAN Manager в список активно эксплуатируемых угроз. Госструктуры США обязаны закрыть дыру в безопасности в течение четырех дней. Проблема...
Хакеры начали использовать набор инструментов Nightmare-Eclipse, включая BlueHammer, RedSun и UnDefend, для атак на корпоративные сети. В качестве точки входа злоумышленники применяют...
Китайская APT-группировка начала кампанию против финансового сектора Индии и политических кругов Южной Кореи. Исследователи отмечают использование хакерами устаревших инструментов и методов, что...
Новая RaaS-группировка The Gentlemen активно атакует корпоративные сети, используя вредоносное ПО для Windows, Linux и специализированный локер на языке C для VMware ESXi. С середины 2025 года...
Киберпреступники всё чаще отказываются от сложных эксплойтов и Zero-day уязвимостей в пользу кражи учетных данных. Основным вектором атак остаются скомпрометированные логины и пароли, которые...
CISA добавила в каталог эксплуатируемых уязвимостей (KEV) три критические бреши в Cisco Catalyst SD-WAN Manager, включая CVE-2026-20133. Хотя Cisco еще не подтвердила эксплуатацию последней, хакеры...
Исследователи Shadowserver обнаружили, что более 6400 серверов Apache ActiveMQ остаются уязвимыми для критической ошибки внедрения кода. Хакеры активно используют этот эксплойт для атак на открытые...
ИИ-модели нового поколения начинают самостоятельно находить уязвимости и выстраивать цепочки атак, значительно упрощая работу злоумышленников. Из-за автоматизации этот процесс происходит гораздо...
Google устранила критическую уязвимость типа RCE в своем инструменте на базе ИИ для работы с файловой системой. Проблема заключалась в некорректной фильтрации ввода, что позволяло злоумышленникам...
Хакеры обновили Android-вредонос NGate, внедрив вредоносный код в легитимное приложение HandyPay. Атака нацелена на пользователей в Бразилии и позволяет красть данные NFC и PIN-коды банковских карт....
В серверах для запуска LLM под названием SGLang обнаружена критическая уязвимость CVE-2026-5760, позволяющая удаленно выполнить произвольный код. Хакеры могут использовать специально подготовленные...