Новости: cisco talos

Новое вредоносное ПО LucidRook на базе Lua используется в фишинговых кампаниях против НПО и университетов на Тайване. Эксперты Cisco Talos связывают его с группой UAT-10362. Вредонос включает модульную конструкцию и среду Lua для скрытности. — bleepingcomputer.com

Хакеры ведут масштабную кампанию по автоматизированному хищению учетных данных после эксплуатации уязвимости React2Shell (CVE-2025-55182) в приложениях Next.js. Скомпрометированы сотни хостов для сбора ключей, токенов и секретов. — bleepingcomputer.com

Очевидный сбой в безопасности позволил исследователям заглянуть в работу группы угроз, эксплуатирующей уязвимость React2Shell для массового похищения учетных данных, ключей и токенов. Специалисты Talos обнаружили украденные данные AWS, Azure, OpenAI и других сервисов. — csoonline.com

Связанная с Китаем APT-группа UAT-9244 с 2024 года атакует телеком-провайдеров Южной Америки, используя новое ПО (TernDoor, PeerTime, BruteEntry) для компрометации Windows, Linux и сетевых устройств. — bleepingcomputer.com