Новости: уязвимости
Узависимости – вроде программные технологии или библиотеки от которых зависит программное обеспечение.
Узависимости – вроде программные технологии или библиотеки от которых зависит программное обеспечение.
Фишинговая атака связывает старую уязвимость Office с безфайловым «XWorm RAT» для скрытного обхода защиты
Исследователи Fortinet выявили новую фишинговую кампанию с использованием вредоносного ПО XWorm. Атака эксплуатирует старую уязвимость Office и бесфайловое выполнение для уклонения от обнаружения, развертывая модульный троян удаленного доступа. — csoonline.com

Ботнет SSHStalker проникает на 7 000 Linux-машин с помощью brute-force
Новый ботнет SSHStalker атакует Linux-серверы, используя слабые пароли SSH и устаревшие эксплойты. Исследователи Flare Systems обнаружили, что к концу января было скомпрометировано не менее 7000 серверов. Эксперты рекомендуют отключить аутентификацию по паролю SSH и укрепить основы безопасности. — csoonline.com

Microsoft заявляет, что хакеры эксплуатируют критические уязвимости «zero-day» для атак на пользователей Windows и Office
Критические уязвимости безопасности, нацеленные на пользователей Windows и Office, позволяют хакерам получить полный контроль над компьютером жертвы, нажав на вредоносную ссылку или открыв файл. Установите исправления. — techcrunch.com

Microsoft исправил десятки уязвимостей в Windows, Office и Azure
Microsoft выпустила 58 обновлений безопасности в рамках Patch Tuesday. Устранены уязвимости в Windows, Office, Azure и других продуктах. Шесть уязвимостей нулевого дня уже используются злоумышленниками. Критические уязвимости обнаружены в Azure. — pcworld.com

CISO должны отделять сигнал от шума в условиях стремительного роста количества CVE
В 2026 году индустрия кибербезопасности может столкнуться с более чем 50 000 общедоступных уязвимостей ПО. Прогноз FIRST указывает на 59 000 CVE, но реальный риск зависит от эксплуатации, а не от числа. ИИ ускоряет обнаружение, но не массовую эксплуатацию. — csoonline.com

Февральский «Patch Tuesday» 2026 года: устранены шесть новых и активно эксплуатируемых уязвимостей Microsoft
Microsoft выпустила 60 исправлений, включая 6 активно эксплуатируемых уязвимостей. Эксперты отмечают, что они легко устранимы, но три из них связаны с обходом защиты. Особое внимание уделено уязвимостям в Windows, Azure и SAP. — csoonline.com

Подарок Microsoft системным администраторам ко Дню святого Валентина: исправления для 6 эксплуатируемых «zero-day» уязвимостей
Розы красны, фиалки сини… пора исправлять! Microsoft выпустила февральское обновление, устраняющее шесть уязвимостей нулевого дня, три из которых уже были публично раскрыты. — theregister.com

Январские уязвимости нулевого дня в SolarWinds WHD находятся под атакой
SolarWinds Web Help Desk (WHD) подвергается атакам с использованием цепочки уязвимостей нулевого дня и исправленных ошибок. Анализ Huntress выявил, что злоумышленники эксплуатируют комбинацию уязвимостей, включая CVE-2025-40551 и CVE-2025-40536, для получения удаленного доступа. — csoonline.com

Самое просматриваемое:
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Новейший датчик присутствия от Aqara определяет,…

