Угрозы, уязвимости и анализ эксплойтов.

Технический разбор актуальных угроз: от свежих баз CVE и 0-day эксплойтов до анализа малвари и патчей безопасности. Оперативная информация для сисадминов и исследователей ИБ, помогающая вовремя закрыть дыры в софте и защитить инфраструктуру от современных атак.

КИИ стала главной целью: 77% кибератак в России пришлись на критическую инфраструктуру

В первом квартале 2026 года доля кибератак на отрасли критической информационной инфраструктуры России достигла 77% от общего числа атак на российские организации. RED Security SOC зафиксировал более 9 тыс. таких атак за три месяца. Это на 10 процентных пунктов выше …

Читать далее

TCLBANKER ворует банковские данные и сам рассылает себя через WhatsApp и Outlook

Исследователи Elastic Security Labs описали новый банковский троян TCLBANKER, нацеленный на Бразилию. Вредоносная программа маскируется под установщик Logitech Logi AI Prompt Builder, следит за переходами на сайты банков, финтех-сервисов и криптобирж, а затем распространяется дальше через уже авторизованные WhatsApp Web-сессии …

Читать далее

GrapheneOS закрыла VPN-утечки Android, из-за которых трафик мог идти мимо туннеля

GrapheneOS выпустила обновление 2025072700 и закрыла две унаследованные от Android утечки VPN-трафика. Проблема затрагивала режим блокировки VPN — функцию, которая должна запрещать соединения вне туннеля. В отдельных сценариях приложения всё равно могли отправлять данные через обычный сетевой интерфейс или локальную …

Читать далее

GrapheneOS закрыла VPN-утечки Android, из-за которых трафик мог идти мимо туннеля

GrapheneOS выпустила обновление 2025072700 и закрыла две унаследованные от Android утечки VPN-трафика. Проблема затрагивала режим блокировки VPN — функцию, которая должна запрещать соединения вне туннеля. В отдельных сценариях приложения всё равно могли отправлять данные через обычный сетевой интерфейс или локальную …

Читать далее

Вымогатели пошли на взлёт: хакеры всё чаще атакуют аэропорты и авиакомпании

Группы-вымогатели резко усилили атаки на авиационную отрасль. Под ударом оказываются аэропорты, системы регистрации пассажиров, багажные сервисы и подрядчики авиакомпаний. Последствия уже выходят далеко за пределы утечек данных — речь идёт о массовых задержках рейсов и переходе аэропортов на ручной режим …

Читать далее

Почти все мобильные приложения уязвимы: исследователи нашли проблемы в 99% популярных программ

Исследователи мобильной безопасности заявили, что уязвимости обнаруживаются почти в каждом публичном мобильном приложении. Главные проблемы — небезопасное хранение данных, слабая защита API, ошибки авторизации и утечки пользовательской информации.

Читать далее

ADB стал точкой входа: уязвимые Android-устройства атакуют Minecraft-серверы

Исследователи обнаружили кампанию, в которой злоумышленники используют Android-устройства с открытым ADB для атак на Minecraft-серверы, превращая плохо защищённые ТВ-боксы и приставки в часть ботнета.

Читать далее

Критическая zero-click уязвимость в Android: возможен удалённый доступ без действий пользователя

В Android обнаружена уязвимость класса zero-click: злоумышленнику не нужны ни клики, ни установка приложений — при определённых условиях он может получить доступ к устройству без участия пользователя.

Читать далее

В FreeBSD обнаружили критическую уязвимость: DHCP-клиент позволяет выполнить код от root

В FreeBSD обнаружили критическую уязвимость в DHCP-клиенте dhclient: злоумышленник внутри сети может отправить поддельный DHCP-ответ и добиться выполнения кода с правами root без аутентификации.

Читать далее

Edge снова попал под разбор: исследователи проверяют, как браузеры хранят пароли в памяти

У Microsoft Edge проверяют работу менеджера паролей: исследователи обсуждают, как браузер обрабатывает учётные данные в памяти процесса и какие риски это создаёт на уже скомпрометированных устройствах.

Читать далее

ConsentFix v3 превращает OAuth-фишинг в конвейер: атаки на Azure можно автоматизировать почти без кражи паролей

В криминальных каналах продвигают ConsentFix v3 — набор для автоматизированного OAuth-фишинга против Microsoft Azure и Entra ID. Атака не требует кражи пароля: жертву проводят через настоящий вход Microsoft, получают код авторизации и меняют его на токены доступа к корпоративным сервисам.

Читать далее

Jenkins закрыл семь уязвимостей в популярных плагинах: одна может довести до выполнения кода

Jenkins закрыл серию опасных уязвимостей в популярных плагинах: одна из них позволяет записывать файлы в произвольные места на сервере и при определённых настройках может привести к удалённому выполнению кода.

Читать далее

Критическая уязвимость в cPanel уже в деле: атаки дошли до ransomware, под ударом миллионы сайтов

Эксплойт работает без авторизации, а значит атакующему не нужен ни пароль, ни доступ к аккаунту. Достаточно отправить несколько запросов — и панель управления сервером открывается с правами администратора.

Читать далее