Хакеры из КНДР начали использовать репозитории разработчиков в качестве «вирусного» вектора для распространения троянов удаленного доступа (RAT). В ходе имитации собеседований соискателям под видом...
Обнаружен новый бэкдор DinDoor, который использует среду исполнения Deno и установщики MSI для скрытного проникновения в системы. Злоумышленники эксплуатируют доверенные подписанные компоненты вместо...
Progress Software устранила серию критических уязвимостей в продуктах MOVEit WAF и LoadMaster. Наиболее опасная брешь (CVE-2026-21876) позволяла злоумышленникам скрытно обходить механизмы межсетевого...
Исследователи Kaspersky обнаружили новый вайпер Lotus, который использовался для атак на энергетический сектор Венесуэлы в конце 2025 и начале 2026 года. Вредоносное ПО запускается с помощью двух...
Atlassian выпустила патчи для критической уязвимости в Bamboo Data Center и Server, позволяющей злоумышленникам выполнить произвольные команды в системе (CVE-2026-21571). Также устранена проблема,...
Хакеры начали использовать три эксплойта для превращения Microsoft Defender в инструмент для проведения атак. Две из обнаруженных уязвимостей до сих пор остаются неисправленными, что позволяет...
New Lotus data wiper used against Venezuelan energy, utility firms. A previously undocumented data-wiping malware dubbed Lotus was used last year in targeted attacks against energy and utilities...
Исследователи из Forescout обнаружили 22 критические уязвимости под общим названием BRIDGE:BREAK в промышленных конвертерах Lantronix и Silex. Под угрозой оказались около 20 000 устройств, которые...
Хакеры запустили новую кампанию с использованием трояна PureRAT, который скрывает вредоносный код внутри обычных PNG-изображений. Полезная нагрузка запускается исключительно в оперативной памяти, не...
CISA добавила новую критическую уязвимость в Catalyst SD-WAN Manager в список активно эксплуатируемых угроз. Госструктуры США обязаны закрыть дыру в безопасности в течение четырех дней. Проблема...
Новая RaaS-группировка The Gentlemen активно атакует корпоративные сети, используя вредоносное ПО для Windows, Linux и специализированный локер на языке C для VMware ESXi. С середины 2025 года...
Исследователи Shadowserver обнаружили, что более 6400 серверов Apache ActiveMQ остаются уязвимыми для критической ошибки внедрения кода. Хакеры активно используют этот эксплойт для атак на открытые...