Технический разбор актуальных угроз: от свежих баз CVE и 0-day эксплойтов до анализа малвари и патчей безопасности. Оперативная информация для сисадминов и исследователей ИБ, помогающая вовремя закрыть дыры в софте и защитить инфраструктуру от современных атак.
ReliaQuest раскрыла детали новой киберкампании, которая бьет в слепую зону корпоративной защиты - личные сообщения LinkedIn.
Читать далее →
Cisco сообщила о реальных атаках через новую уязвимость в Unified Communications Manager. Баг позволяет удаленно захватить управление сервером связи.
Читать далее →
Старый добрый фишинг снова в деле: атака на пользователей LastPass началась в сезон праздников. Злоумышленники используют классическую схему с ложной срочностью и поддельные домены.
Читать далее →
88 тысяч строк кода за неделю и функционал, достойный элитной хакерской группы. Check Point раскрыла детали создания фреймворка VoidLink. Оказалось, что за сложной разработкой стоял один человек и нейросеть.
Читать далее →
Атаки начались всего через несколько часов после публикации эксплойта. Разбираем механику взлома через сервис phMonitor, индикаторы компрометации (IoC) от Defused и почему патчить нужно немедленно.
Читать далее →
В протоколе Google Fast Pair нашли уязвимость WhisperPair. Злоумышленник может подключиться к вашим наушникам за 15 секунд, даже если вы слушаете музыку.
Читать далее →
VoidLink: Швейцарский нож для взлома облачных систем. Check Point Research раскрыла детали нового фреймворка на языке Zig, созданного специально для Linux-инфраструктуры.
Читать далее →
Хакер powder12 продает Root-доступ к серверу американского налогового сервиса с 15-летней историей.
Читать далее →
Думаете, что Telegram защищает ваш IP? Ошибаетесь. Исследователи доказали: безобидная ссылка на прокси мгновенно «сливает» ваш реальный адрес злоумышленнику еще до того, как вы подтвердите подключение. Разбираем архитектурную дыру, которую не исправляют годами.
Читать далее →
Под видом Grok для macOS распространяли SimpleStealth: фейковый домен xaillc.com, установщик Grok.dmg и запрос пароля администратора. Дальше запускается Monero-майнер, который работает только в простое и исчезает при движении мыши.
Читать далее →
Если вы генерите PDF на Node.js и где-то подставляете путь из пользовательского ввода, проверьте jsPDF прямо сейчас. Уязвимость CVE-2025-68428 позволяет читать произвольные файлы и аккуратно упаковывать их в готовый документ, который сам же сервис потом отдаст наружу.
Читать далее →
Google закрыла CVE-2026-0628 в Chrome 143.0.7499.192/.193. Это баг в WebView, компоненте, который живет не только в браузере, но и в тысячах приложений. Обход политик безопасности, риск инъекций и кражи сессий, пока часть мира еще не обновилась.
Читать далее →
В Wget2 обнаружили CVE-2025-69194 (CVSS 8.8): один подложный Metalink может заставить утилиту записать файл не туда и перезаписать важные данные. Патч уже есть в версии 2.2.1.
Читать далее →
Mustang Panda поднял скрытность на уровень ядра Windows. Руткит через драйвер ProjectConfiguration.sys обходит антивирусы, работает в памяти и внедряет TONESHELL в svchost.exe. Основные цели кампании это госструктуры Мьянмы и Таиланда, подготовка шла с сентября 2024, заражения активизировались в феврале 2025.
Читать далее →
ЦБ утвердил обновленный список признаков мошеннических переводов, с 1 января 2026 банки обязаны будут ставить такие операции на паузу или отказывать.
Читать далее →