Команда Arch Linux снова была вынуждена реагировать на распределенную атаку типа «отказ в обслуживании», направленную на инфраструктуру репозитория AUR. В результате была включена защита от DDoS для сервера aur.archlinux.org, чтобы помочь смягчить последствия продолжающегося сбоя...
Официальный сайт Xubuntu был взломан в выходные (18/19 октября 2025 года), в результате чего пользователи, пытавшиеся загрузить дистрибутив, получали вредоносное ПО для Windows...
Новая программа-шпион для Android под названием ClayRat заманивает потенциальных жертв, выдавая себя за популярные приложения и сервисы, такие как WhatsApp, Google Photo, TikTok и YouTube...
Компания Redis, создающая одноименное широко используемое хранилище структур данных в памяти, выпустила исправления для критической уязвимости (CVE-2025-49844), которая может позволить злоумышленникам получить полный доступ к базовой системе хоста...
Около 50 000 устройств Cisco Adaptive Security Appliance (ASA) и Firewall Threat Defense (FTD), выставленных в открытом доступе в Интернете, подвержены 2 уязвимостям, активно используемым хакерами...
Компания Western Digital выпустила обновления прошивки для нескольких моделей сетевых хранилищ My Cloud, устраняющие критическую уязвимость, которая может быть использована удаленно для выполнения произвольных системных команд...
Новый банковский троян и троян удаленного доступа (RAT) для Android под названием Klopatra, замаскированный под приложение для IPTV и VPN, заразил более 3 000 устройств по всей Европе...
Исследователи, отслеживающие календарные вложения в формате .ICS, обнаружили, что уязвимость в Zimbra Collaboration Suite (ZCS) была использована в атаках нулевого дня в этом году...
По данным Microsoft Threat Intelligence, в ходе ограниченных атак был обнаружен новый вариант вредоносной программы XCSSET для MacOS, включающий несколько новых функций, в том числе цель браузер, захват буфера обмена и улучшенные механизмы персистентности...
В сети появилась хитрая атака FileFix, которая обманом заставляет пользователей Windows установить инфостелер StealC. Было обнаружено несколько кампаний социальной инженерии, пытающихся осуществить эту атаку FileFix. Давайте узнаем, как работает эта атака и как от нее защититься...
Команда безопасности Sangoma FreePBX предупреждает об активно эксплуатируемой уязвимости нулевого дня FreePBX, которая затрагивает системы, в которых панель управления администратора (ACP) открыта для доступа в Интернет...
Вредоносные программы постоянно развиваются, и на этот раз они появились в пакете «все в одном». Новая вредоносная программа RatOn для Android делает все: от автоматического перевода денег до фишинга учетных данных, и даже пытается вымогать деньги...