Тег: #kiberataka
Atlassian выпустила патчи для критической уязвимости в Bamboo Data Center и Server, позволяющей злоумышленникам выполнить произвольные команды в системе (CVE-2026-21571). Также устранена проблема,...
Хакеры начали использовать три эксплойта для превращения Microsoft Defender в инструмент для проведения атак. Две из обнаруженных уязвимостей до сих пор остаются неисправленными, что позволяет...
New Lotus data wiper used against Venezuelan energy, utility firms. A previously undocumented data-wiping malware dubbed Lotus was used last year in targeted attacks against energy and utilities...
Исследователи из Forescout обнаружили 22 критические уязвимости под общим названием BRIDGE:BREAK в промышленных конвертерах Lantronix и Silex. Под угрозой оказались около 20 000 устройств, которые...
Хакеры запустили новую кампанию с использованием трояна PureRAT, который скрывает вредоносный код внутри обычных PNG-изображений. Полезная нагрузка запускается исключительно в оперативной памяти, не...
CISA добавила новую критическую уязвимость в Catalyst SD-WAN Manager в список активно эксплуатируемых угроз. Госструктуры США обязаны закрыть дыру в безопасности в течение четырех дней. Проблема...
Новая RaaS-группировка The Gentlemen активно атакует корпоративные сети, используя вредоносное ПО для Windows, Linux и специализированный локер на языке C для VMware ESXi. С середины 2025 года...
Исследователи Shadowserver обнаружили, что более 6400 серверов Apache ActiveMQ остаются уязвимыми для критической ошибки внедрения кода. Хакеры активно используют этот эксплойт для атак на открытые...
В серверах для запуска LLM под названием SGLang обнаружена критическая уязвимость CVE-2026-5760, позволяющая удаленно выполнить произвольный код. Хакеры могут использовать специально подготовленные...
Хакерская группировка SideWinder атакует госучреждения Южной Азии, используя фальшивый просмотрщик PDF для Chrome и точную копию веб-почты Zimbra. Злоумышленники крадут учетные данные сотрудников,...
Исследователи OX Security обнаружили критическую уязвимость в протоколе MCP от Anthropic, которая позволяет злоумышленникам удаленно выполнять произвольный код. Проблема затрагивает официальные SDK...
Хакеры начали новую кампанию, распространяя через один замаскированный загрузчик сразу два вредоносных компонента: троян удаленного доступа Gh0st RAT и рекламное ПО CloverPlus. Жертвы получают...