В экосистеме Cisco выявлена активно эксплуатируемая уязвимость нулевого дня CVE-2025-20352, затрагивающая все поддерживаемые релизы IOS и IOS XE. Дефект в обработке SNMP ведет к переполнению стека и может использоваться для удаленного отказа в обслуживании (DoS) или выполнения кода (RCE) на сетевых устройствах. Суть проблемы: переполнение стека в обработчике SNMP По данным Cisco PSIRT, проблема кроется … Читать далее

Python Software Foundation (PSF) предупредила сообщество о новой волне фишинговых рассылок, нацеленных на разработчиков и мейнтейнеров Python Package Index (PyPI). Злоумышленники используют подмену доменов, маскируя вредоносные ссылки под «официальные» уведомления с требованием подтвердить адрес электронной почты, угрожая блокировкой аккаунта при игнорировании. Фишинговая схема: подмена домена и сбор учетных данных По словам штатного инженера по безопасности … Читать далее

Исследователи Microsoft Threat Intelligence сообщили о свежем варианте модульной малвари XCSSET, нацеленной на macOS. Обновление принесло два критичных нововведения: перехват содержимого системного буфера обмена для подмены криптовалютных адресов и новые механизмы закрепления в системе. Параллельно злоумышленники расширили спектр эксфильтрации данных, добавив инструменты для извлечения информации из браузера Firefox. Что такое XCSSET и как он распространяется … Читать далее

Специалисты сообщили о новой волне объявлений в даркнете: злоумышленники предлагают видео‑ и аудиодипфейки в реальном времени по цене от $50 за видео и $30 за голос. По сравнению с 2023 годом, когда минута фальшивого ролика могла стоить до $20 000, входной порог резко снизился. Это свидетельствует о стремительной коммерциализации технологий подмены личности и расширении потенциала … Читать далее

Королевская канадская конная полиция (RCMP) сообщила о закрытии криптовалютной биржи TradeOgre и изъятии криптоактивов на сумму свыше $40 млн, которые, по версии следствия, могли быть связаны с преступной деятельностью. Это первый случай в Канаде, когда правоохранители полностью остановили работу криптобиржи, и одновременно — крупнейшая в истории страны конфискация цифровых активов. Что известно о TradeOgre: ориентация … Читать далее

Федеральное бюро расследований США предупредило о росте числа поддельных сайтов, маскирующихся под официальный портал Центра жалоб на интернет-преступления (IC3). Цель злоумышленников — выманить персональные данные и похитить деньги пользователей, полагающихся на авторитет IC3 при подаче жалоб на киберпреступления. Как работает подмена домена: typosquatting и маскировка под IC3.gov По данным ФБР, киберпреступники регистрируют домены, визуально схожие … Читать далее

Производитель сетевой безопасности SonicWall предупредил клиентов о необходимости незамедлительной ротации паролей и секретов после инцидента, при котором злоумышленники получили доступ к облачным резервным копиям конфигураций файрволов, связанным с учетными записями MySonicWall. Компания заявляет, что доступ атакующих уже заблокирован, а расследование ведется совместно с профильными госструктурами и правоохранительными органами. Что произошло: атака на API и доступ … Читать далее

Киберинцидент у поставщика систем регистрации пассажиров вызвал масштабные сбои в нескольких европейских аэропортах, сорвав путешествия тысяч людей. По данным компании Collins Aerospace, «сбой, связанный с кибератакой» затронул программное обеспечение киосков самообслуживания ARINC SelfServ vMUSE, от которых зависят регистрация, сдача багажа и печать посадочных талонов. Аэропорты и авиакомпании оперативно переключались на ручные и резервные процедуры, однако … Читать далее

Специалисты Google Threat Intelligence Group (GTIG) сообщили о масштабной шпионской операции, где предположительно подконтрольная Китаю группировка UNC5221 применяла бэкдор Brickstorm для компрометации организаций в США. По оценке исследователей, злоумышленники оставались незамеченными в инфраструктуре жертв в среднем 393 дня, что указывает на высокую операционную дисциплину и качественную маскировку. Что такое Brickstorm и чем он опасен Brickstorm … Читать далее

Исследователи SPLX, компании, специализирующейся на автоматизированном тестировании безопасности ИИ-решений, продемонстрировали, что манипуляции с контекстом и промпт-инъекции способны обойти защитные механизмы LLM-агента и привести к выполнению действий, изначально запрещенных политиками платформ — в частности, к решению CAPTCHA. Этот кейс подчеркивает структурные слабости современных ИИ-агентов и заставляет пересмотреть роль CAPTCHA в экосистеме противодействия автоматизации. Что произошло: LLM-агент … Читать далее