Критическая уязвимость CVE-2025-54236, получившая неофициальное название SessionReaper, затрагивает платформы Adobe Commerce и Magento и оценивается в 9,1 по шкале CVSS. По данным Adobe и исследователей Sansec, баг позволяет злоумышленникам без аутентификации получать контроль над клиентскими учетными записями через Commerce REST API. Патч уже доступен, а для клиентов Adobe Commerce в облаке активировано правило WAF как … Читать далее

Специалисты F6 совместно с RuStore пресекли одну из наиболее активных кампаний кибермошенников, ориентированных на пользователей Android: заблокированы 604 домена, входившие в инфраструктуру распространения трояна DeliveryRAT. Вредонос маскировался под сервисы доставки еды, маркетплейсы, банковские приложения и трекинг посылок, используя масштабные приемы социальной инженерии. Android-троян DeliveryRAT: цели и возможности По данным F6, DeliveryRAT был выявлен летом 2024 … Читать далее

Рынок пиратского видеоконтента продолжает испытывать давление: по оценке F6, в первом полугодии 2025 года совокупные доходы распространителей нелегального видео снизились на 14,5% по сравнению с прошлым годом и составили $16,6 млн. Если сравнивать с аналогичным периодом 2023 года, падение еще заметнее — минус 26,5%. Тренд на снижение монетизации сохраняется уже шестой год подряд. Падение монетизации … Читать далее

Стриминговая платформа Plex уведомила пользователей о несанкционированном доступе к одной из своих баз данных. По данным компании, злоумышленник получил ограниченный объем пользовательской информации, включающий email-адреса, имена учетных записей и безопасно хешированные пароли. Plex оперативно локализовала инцидент и рекомендует всем клиентам немедленно сменить пароль и принудительно завершить активные сессии на подключенных устройствах. Что известно об инциденте … Читать далее

Исследователи сообщили о, вероятно, крупнейшей на сегодня атаке на цепочку поставок в экосистеме JavaScript. В результате фишинговой кампании был скомпрометирован аккаунт мейнтейнера Josh Junon (Qix), а в ряд чрезвычайно популярных npm‑пакетов (включая chalk и strip-ansi) попал вредоносный код. Эти пакеты суммарно генерируют более 2,6 млрд загрузок еженедельно, что создает потенциально колоссальный радиус поражения через транзитивные … Читать далее

Google готовит изменения в интерфейсе поиска, позволяя пользователям установить ИИ-режим в качестве режима по умолчанию — вместо традиционного списка ссылок. Речь идет о версии поиска, где большие языковые модели (LLM) формируют краткие сводки с ответами, генерируют таблицы и графики, обрабатывают изображения и предлагают помощь с кодом, сокращая число переходов на внешние сайты. Что меняется в … Читать далее

TP-Link подтвердила наличие неисправленной 0‑day уязвимости в реализации протокола CWMP (он же TR‑069), применяемого для удаленного управления потребительскими роутерами. Проблема, о которой компания уведомлена с 11 мая 2024 года, находится на стадии изучения, а исправления уже готовятся для ряда регионов. Что произошло: подтвержденная 0‑day и реакция вендора Независимый исследователь ByteRay выявил уязвимость в компонентах CWMP … Читать далее

Крупнейшая за всю историю экосистемы npm атака на цепочку поставок затронула примерно 10% облачных сред, однако принесла злоумышленникам считанные доллары. По данным отраслевых аналитиков, инцидент продемонстрировал, с какой скоростью вредоносный код может проникать в инфраструктуры через широко используемые JavaScript-библиотеки, и подчеркнул важность гигиены разработки и контроля зависимостей. Как началась компрометация популярных пакетов npm Атака стартовала … Читать далее

Необычный инцидент с участием EDR-решения Huntress вызвал оживленные дискуссии в профессиональном сообществе. По данным компании, злоумышленник случайно установил пробную версию их продукта, что позволило исследователям несколько месяцев наблюдать за операционной активностью атакующего. Этот случай не только дал редкий взгляд «изнутри» на TTP злоумышленника, но и спровоцировал спор о границах приватности, объеме EDR-телеметрии и допустимых методах … Читать далее

Неназванный европейский провайдер DDoS‑фильтрации столкнулся с одной из самых интенсивных атак по числу пакетов: пиковая нагрузка достигла 1,5 млрд пакетов в секунду (PPS). По данным FastNetMon, трафик формировался распределённым ботнетом из тысяч скомпрометированных пользовательских устройств, включая IoT‑оборудование и роутеры MikroTik, и поступал из более чем 11 000 уникальных сетей по всему миру. Что известно об … Читать далее