Microsoft выпустила внеплановые обновления безопасности для устранения критической уязвимости в Windows Server Update Services (WSUS), отслеживаемой как CVE-2025-59287. Проблема уже имеет публично доступный proof-of-concept (PoC), а исследователи фиксируют первые попытки эксплуатации в дикой природе. Уязвимость позволяет удаленно и без аутентификации выполнить произвольный код на сервере с правами SYSTEM. Суть уязвимости: небезопасная десериализация и риск «червеподобного» … Читать далее

Исследователи «Лаборатории Касперского» сообщили о двух новых кампаниях группы BlueNoroff — GhostCall и GhostHire, наблюдаемых с апреля 2025 года. Под ударом — криптовалютные и Web3-компании в Индии, Турции, Австралии, а также в ряде стран Европы и Азии. Атакующие фокусируются на экосистеме macOS и комбинируют социальную инженерию с многоэтапной доставкой вредоносов. BlueNoroff: подразделение Lazarus и эволюция … Читать далее

Глава Memento Labs (ранее Hacking Team) Паоло Лецци подтвердил, что шпионское ПО Dante, зафиксированное «Лабораторией Касперского» в реальных атаках, является продуктом его компании. По словам Лецци, в инциденте фигурировал устаревший Windows‑агент, поддержка которого прекращается к концу 2025 года, а использование этой версии клиентам рекомендовали прекратить еще в декабре 2024‑го. Обнаружение Dante произошло в ходе расследования … Читать далее

Новая уязвимость Brash, обнаруженная исследователем кибербезопасности Хосе Пино (Jose Pino), затрагивает движок Blink и позволяет за 15–60 секунд вызвать аварийное завершение работы большинства Chromium‑браузеров или заметную деградацию производительности всей системы. Проблема связана с отсутствием ограничений на частоту обновления document.title, что приводит к экстремальному количеству мутаций DOM и полной загрузке CPU. Что такое Brash и почему … Читать далее

Связанная с Китаем группа UNC6384, более известная как Mustang Panda, развернула масштабную кибершпионскую операцию против европейских дипломатических и правительственных структур. По данным Arctic Wolf и StrikeReady, атакующие эксплуатируют неисправленную уязвимость в обработке Windows-ярлыков — CVE-2025-9491 — для скрытой доставки вредоносного ПО PlugX и дальнейшего контроля над системами. География и вектор атак: дипломатические ведомства под прицелом … Читать далее

Исследователи из Технологического института Джорджии и Университета Пердью представили TEE.Fail — практическую атаку на доверенные среды исполнения (TEE) в процессорах Intel и AMD, работающих с оперативной памятью DDR5. Работа демонстрирует возможность извлечения криптографических ключей и подделки аттестации для Intel SGX/TDX и AMD SEV‑SNP, что ставит под вопрос надежность некоторых сценариев изоляции в центрах обработки данных … Читать далее

Американская Ribbon Communications сообщила о несанкционированном доступе к своей ИТ-сети, предположительно со стороны хакеров, действующих в интересах иностранного государства. По данным компании, атака началась в декабре 2024 года, а была выявлена лишь в сентябре 2025-го, что указывает на длительное скрытное присутствие злоумышленников в инфраструктуре. Факты инцидента и первичная реакция Согласно сообщению, направленному в Комиссию по … Читать далее

Платформа X (бывший Twitter) уведомила пользователей о необходимости до 10 ноября повторно зарегистрировать passkey и аппаратные ключи безопасности, применяемые в качестве второго фактора аутентификации (2ФА). При отсутствии обновления доступ к таким аккаунтам будет временно заблокирован до смены или повторной привязки метода защиты. Кого касается требование и что изменится Изменения затрагивают только тех, кто использует для … Читать далее

Исследователи F6 сообщили о существенном обновлении Android-трояна DeliveryRAT, который маскируется под приложения служб доставки, маркетплейсов, банков, сервисов трекинга посылок и даже госуслуг. Версия, замеченная во второй половине 2025 года, выходит за рамки стилера: помимо кражи данных она выполняет DDoS-атаки, запускает управляемые фишинговые активности на устройстве жертвы и рассылает массовые SMS по контакт-листам. Ключевые нововведения DeliveryRAT … Читать далее

ThreatFabric сообщила о появлении банковского трояна Herodotus, нацеленного на пользователей Android в Италии и Бразилии и уже расширяющего географию атак. Вредонос выделяется тем, что намеренно имитирует «человеческий» ввод, чтобы обходить системы поведенческого анализа, применяемые банками и финтех-компаниями для противодействия мошенничеству. Происхождение и модель распространения Malware-as-a-Service Согласно ThreatFabric, Herodotus рекламируется на подпольных форумах с 7 сентября … Читать далее