Всего 610 новостей
CISA предупредила об активном использовании критической уязвимости в Apache ActiveMQ, которая оставалась незамеченной на протяжении 13 лет. Злоумышленники эксплуатируют эту дыру в защите для атак на...
Киберугрозы развиваются быстрее, чем защитные системы большинства MSP-провайдеров, а фишинг остается главным вектором атак. Эксперты предлагают переосмыслить подход к безопасности, объединив...
Исследователи Flare проанализировали подпольные инструкции, которые учат киберпреступников оценивать надежность площадок по продаже краденых данных. Мошенники тщательно проверяют «магазины» на...
Криптовалютная биржа Grinex из Кыргызстана приостановила работу после взлома, в результате которого было похищено 13,7 миллиона долларов. Администрация площадки официально обвинила в инциденте...
Хакерская группировка Payouts King начала использовать эмулятор QEMU для запуска скрытых виртуальных машин внутри взломанных систем. Это позволяет злоумышленникам создавать бэкдоры с обратным...
Исследователи Censys обнаружили, что в 2026 году к сети все еще открыто подключено около 6 миллионов FTP-серверов. Несмотря на то, что количество таких узлов сократилось на 40% по сравнению с 2024...
Опубликован PoC-эксплойт для критической уязвимости CVE-2026-39808 в FortiSandbox. Брешь позволяет неавторизованному злоумышленнику удаленно выполнять произвольные команды с правами root. Уязвимость...
NIST сокращает ресурсы на обогащение данных в базе CVE, из-за чего тысячи уязвимостей остаются без должного анализа и классификации. На помощь приходят отраслевые коалиции и независимые эксперты,...
Хакерская группировка Tycoon 2FA сменила тактику и перешла на фишинг через коды активации устройств (device code phishing). Злоумышленники заставляют пользователей самостоятельно вводить легитимные...
Хакеры активно используют уязвимость CVE-2023-33538 для заражения роутеров TP-Link вредоносным ПО на базе ботнета Mirai. Атака направлена на устаревшие модели, такие как TL-WR940N, которые больше не...
В четвертом квартале 2025 года промышленные системы управления (АСУ ТП) столкнулись с масштабной атакой почтовых червей. Вредоносное ПО скрытно распространялось через фишинговые письма, проникая...
Хакерская группировка Sapphire Sleet начала атаку на пользователей macOS, распространяя вредоносное ПО под видом обновления Zoom SDK. Злоумышленники используют социальную инженерию, чтобы заставить...