Исследователи описали новый троян удалённого доступа ResokerRAT, который использует Telegram Bot API как канал управления. Вредонос умеет закрепляться в Windows, делать скрытые снимки экрана, пытаться получить права администратора и отключать средства диагностики.
Читать далее →
В базе Zero Day Initiative появилась запись ZDI-CAN-30207 для Telegram. Но в истории уже возникли расхождения: текущая карточка ZDI показывает CVSS 7,0, а Telegram вообще отрицает наличие критической уязвимости. Разбираем, что подтверждено, а что пока нет.
Читать далее →
Медицинская IT-компания CareCloud расследует инцидент безопасности после заявлений хакеров о краже данных пациентов. Разбираем, что известно, какие риски и что это значит для отрасли.
Читать далее →
Google вывела из беты защиту Google Drive от вирусов-вымогателей. Drive for desktop теперь умеет распознавать массовое шифрование файлов, останавливать синхронизацию и помогать откатывать документы к прежним версиям. Разбираем, как это работает на самом деле и что в пересказах было упрощено.
Читать далее →
Максимальная оценка CVSS 10.0 для NocoBase: побег из песочницы Node.js vm до root в три строки кода. Японская CMS В baserCMS обнаружены пять ошибок за день, три с инъекцией команд. WordPress Everest Forms Pro уязвим к RCE (CVSS 9.8). Всего …
Читать далее →
В российских компаниях среднее время скрытого присутствия злоумышленников достигло 42 дней, а в отдельных случаях — 181 дня. Почему атаки стали тише, какую роль играют фишинг, подрядчики и теневые ИТ-активы, и что это меняет для бизнеса.
Читать далее →
Обнаружен новый вредоносный модуль Roadk1ll (имплант), использующий WebSocket для скрытого доступа и перемещения внутри корпоративных сетей. Разбираем, как он работает и почему это опасно.
Читать далее →
В macOS Tahoe 26.4 Apple добавила новое предупреждение в Терминал, которое блокирует вставку потенциально опасных команд.
Читать далее →
Популярная JavaScript-библиотека axios оказалась в центре серьезного инцидента с цепочкой поставок ПО (supply chain attack). Исследователи StepSecurity сообщили, что в npm были опубликованы две вредоносные версии пакета, axios@1.14.1 и axios@0.30.4.
Читать далее →
Supply chain-атака на Trivy: скомпрометированы релизы, GitHub Actions и Docker-образы
Читать далее →
Срочно обновить NetScaler: CISA дала дедлайн из-за уже эксплуатируемой уязвимости Citrix
Читать далее →
У популярного плагина Smart Slider 3 для WordPress обнаружили баг arbitrary file read. Простыми словами объясняем суть проблемы, риски и необходимые действия.
Читать далее →
Кибератака на веб-инфраструктуру ЕС затронула облачную среду Europa.eu. Подробно рассказываем, что произошло, какие данные могли пострадать и что говорит сама Еврокомиссия.
Читать далее →
Разбираем, что именно анонсировали HP и Dell: post-quantum security, защита TPM, новые функции для коммерческих ПК и принтеров, а также значение этих шагов для корпоративной ИБ.
Читать далее →
