Специалисты по информационной безопасности выявили две критические уязвимости в популярном форумном движке vBulletin, получившие идентификаторы CVE-2025-48827 и CVE-2025-48828. Обе проблемы оценены в 9 баллов по шкале CVSS, что указывает на чрезвычайно высокий уровень угрозы. Особую обеспокоенность вызывает тот факт, что одна из уязвимостей уже активно эксплуатируется злоумышленниками. Технический анализ уязвимостей Обнаруженные уязвимости затрагивают версии vBulletin … Читать далее

Специалисты по кибербезопасности из команды Solar 4RAYS выявили новую серьезную угрозу — вредоносное ПО Webrat, нацеленное на кражу конфиденциальных данных пользователей. Малварь, появившаяся в начале 2025 года, распространяется по модели Malware-as-a-Service и представляет особую опасность для геймеров и пользователей популярных мессенджеров. Механизмы распространения и маскировки Злоумышленники используют социальную инженерию, маскируя Webrat под читы для популярных … Читать далее

Министерство юстиции США выдвинуло серьезные обвинения против 48-летнего гражданина России Рустама Галлямова, которого считают ключевой фигурой в разработке и распространении опасного вредоносного ПО QakBot. По данным следствия, под его руководством с 2008 года была создана масштабная вредоносная инфраструктура, поразившая сотни тысяч компьютеров по всему миру. Эволюция и механизмы работы QakBot QakBot, известный также как QBot, … Читать далее

Специалисты по кибербезопасности обнаружили масштабную вредоносную кампанию, в рамках которой злоумышленники распространяют загрузчик малвари Bumblebee через поддельные версии популярных сетевых инструментов. После недавнего инцидента с RVTools хакеры расширили свою деятельность, нацелившись на пользователей Zenmap и WinMTR — широко используемых утилит для сетевой диагностики. Механизм атаки и распространение вредоносного ПО Злоумышленники создали фишинговые домены zenmap[.]pro и … Читать далее

Специалисты компании Oasis Security обнаружили серьезную уязвимость в системе безопасности облачного сервиса Microsoft OneDrive. Проблема связана с компонентом OneDrive File Picker и может привести к несанкционированному доступу сторонних веб-приложений ко всем файлам пользователя. Технические аспекты уязвимости Основная проблема заключается в механизме OAuth-авторизации OneDrive File Picker, который запрашивает избыточные разрешения на доступ. При загрузке даже одного … Читать далее

Исследователи компании GreyNoise выявили масштабную кибератаку, в ходе которой более 9000 маршрутизаторов Asus были скомпрометированы новым ботнетом AyySSHush. Вредоносная кампания, обнаруженная в марте 2025 года, также затрагивает SOHO-роутеры других производителей, включая Cisco, D-Link и Linksys. Механизм атаки и технические особенности Операторы ботнета используют комплексный подход, сочетающий брутфорс-атаки на учетные данные, обход механизмов аутентификации и эксплуатацию … Читать далее

Специалисты по кибербезопасности компании Patchstack выявили критическую уязвимость в популярном WordPress-плагине TI WooCommerce Wishlist, установленном более чем на 100 000 сайтов. Обнаруженная проблема позволяет злоумышленникам загружать вредоносные файлы на серверы без необходимости авторизации. Технические детали уязвимости Уязвимость, получившая идентификатор CVE-2025-47577 и максимальную оценку 10 баллов по шкале CVSS, затрагивает все версии плагина до 2.9.2 включительно. … Читать далее

В сфере кибербезопасности появился новый инструмент YouTube-Tools, вызывающий серьезные опасения относительно конфиденциальности пользовательских данных. Сервис, использующий модифицированную языковую модель Mistral AI, способен анализировать комментарии пользователей YouTube и создавать детальные профили, включая предполагаемое местоположение, языковые навыки и политические взгляды. Функциональность и потенциальные риски YouTube-Tools демонстрирует впечатляющие аналитические возможности, обрабатывая данные за считанные секунды. Сервис может обнаруживать … Читать далее

Компания MathWorks, ведущий разработчик программного обеспечения для математических вычислений, подтвердила факт серьезной кибератаки с использованием программы-вымогателя, которая привела к значительным сбоям в работе корпоративной инфраструктуры. Инцидент затронул как внутренние системы компании, так и клиентские сервисы, что вызвало серьезную обеспокоенность в профессиональном сообществе. Масштаб воздействия и текущая ситуация MathWorks, обслуживающая более 5 миллионов клиентов и 100 … Читать далее

Известный бренд нижнего белья Victoria’s Secret столкнулся с серьезным нарушением кибербезопасности, что привело к вынужденному отключению официального веб-сайта компании и ограничению функционала в розничных точках. Этот инцидент стал очередным в серии кибератак на крупных представителей fashion-индустрии, демонстрируя растущую уязвимость retail-сектора перед современными киберугрозами. Масштаб инцидента и принятые меры В официальном заявлении Victoria’s Secret подтвердила факт … Читать далее