Компания CrushFTP экстренно предупредила о критической уязвимости нулевого дня CVE-2025-54309, которая активно эксплуатируется киберпреступниками для получения административного доступа к корпоративным серверам. Данная брешь в безопасности позволяет злоумышленникам компрометировать системы через веб-интерфейс без необходимости аутентификации. Хронология обнаружения и эксплуатации уязвимости Первые признаки активных атак были зафиксированы 18 июля 2025 года, однако эксперты предполагают, что эксплуатация уязвимости … Читать далее

Мир кибербезопасности столкнулся с новой угрозой, которая знаменует собой начало эры вредоносного программного обеспечения с искусственным интеллектом. Исследователи зафиксировали появление семейства малвари LameHug, которое использует большие языковые модели (LLM) для динамической генерации команд на скомпрометированных системах Windows. Это событие открывает новую главу в истории киберугроз и требует пересмотра существующих подходов к защите информационных систем. Технические … Читать далее

Команда разработчиков Arch Linux выявила серьезную угрозу безопасности в популярном пользовательском репозитории AUR (Arch User Repository). Три вредоносных пакета, маскирующихся под обновления для браузеров, содержали троян удаленного доступа Chaos RAT, способный полностью компрометировать Linux-системы. Детали инцидента с вредоносными пакетами 16 июля 2025 года пользователь под ником danikpapas загрузил в AUR три подозрительных пакета: librewolf-fix-bin, firefox-patch-bin … Читать далее

Корпорация Google инициировала судебное разбирательство против неизвестных операторов масштабного Android-ботнета BadBox 2.0, который к апрелю 2025 года скомпрометировал более 10 миллионов устройств по всему миру. Иск направлен на пресечение глобальной мошеннической схемы, наносящей ущерб рекламным платформам технологического гиганта. Техническая характеристика угрозы BadBox 2.0 BadBox представляет собой высокосложную вредоносную программу, разработанную на базе кода печально известного … Читать далее

Индустрия кибербезопасности сталкивается с новой серьезной проблемой: массовым потоком низкокачественных отчетов об уязвимостях, генерируемых искусственным интеллектом. Даниэль Стенберг, создатель популярного инструмента Curl, заявил о готовности полностью закрыть bug bounty программу проекта из-за чрезмерного количества ИИ-мусора. Масштабы проблемы: статистика тревожит Согласно данным Стенберга, около 20% всех отчетов об уязвимостях в 2025 году составляет ИИ-мусор. При этом … Читать далее

Специалисты по кибербезопасности фиксируют масштабные атаки на серверы Microsoft SharePoint с использованием двух критических уязвимостей нулевого дня. По данным исследователей, не менее 85 серверов по всему миру уже подверглись компрометации, а злоумышленники активно эксплуатируют недостатки безопасности с конца прошлой недели. Эволюция атаки ToolShell: от демонстрации к реальным угрозам Корни текущих атак уходят к майской демонстрации … Читать далее

Американская железнодорожная система столкнулась с серьезной проблемой кибербезопасности, которая оставалась без внимания более десяти лет. Критическая уязвимость в системах связи грузовых поездов позволяет злоумышленникам удаленно перехватывать управление тормозами составов, что создает угрозу для национальной транспортной инфраструктуры. Обнаружение уязвимости и многолетнее игнорирование В 2012 году независимый исследователь информационной безопасности Нил Смит впервые обнаружил серьезную брешь в … Читать далее

Компания Binarly обнаружила четыре критические уязвимости в прошивках UEFI материнских плат Gigabyte, которые создают серьезную угрозу кибербезопасности. Эти недостатки позволяют злоумышленникам развертывать буткиты — вредоносные программы, работающие на уровне, недоступном для операционной системы и большинства средств защиты. Масштаб угрозы и технические детали Обнаруженные уязвимости затрагивают более 240 моделей материнских плат Gigabyte, включая различные ревизии и … Читать далее

Специалисты по кибербезопасности из компании DomainTools выявили инновационную методику распространения вредоносного программного обеспечения, которая использует DNS-записи для скрытой доставки малвари. Данная техника позволяет злоумышленникам обходить традиционные средства защиты, маскируя вредоносные полезные нагрузки под обычный сетевой трафик. Механизм работы DNS-туннелирования Основой новой методики является использование DNS-записей типа TXT для хранения фрагментов вредоносного кода. Процесс начинается с … Читать далее

Вымогательская хакерская группа Interlock адаптировала свою тактику распространения вредоносного программного обеспечения, переключившись на использование инновационной техники FileFix. Данный метод представляет собой эволюцию известных ClickFix-атак и направлен на обман пользователей с целью самостоятельного заражения их систем троянами удаленного доступа (RAT). Эволюция атак социальной инженерии: от ClickFix к FileFix Техника ClickFix, основанная на принципах социальной инженерии, получила … Читать далее