Категория
Уязвимости
Постоянные атаки на MS-SQL серверы с внедрением вредоносного сканера ICE Cloud Client
В начале 2024 года специалисты по кибербезопасности из компании Palo Alto Networks зафиксировали активизацию атак на плохо защищённые серверы Microsoft SQL (MS-SQL). В отчёте Un...
Распространение инфостилера через Docker после атаки на Trivy: новые риски для внешней поверхности атаки
Исследователи в области кибербезопасности выявили распространение вредоносных артефактов через Docker Hub, связанных с инцидентом, затрагивающим экосистему Trivy — популярного и...
Эксплуатация уязвимости CVE-2025-32975 в Quest KACE SMA: новые риски для организаций
Специалисты по кибербезопасности сообщили о выявленной уязвимости в системе управления Quest KACE Systems Management Appliance (SMA). Информация о ней была опубликована в бюллет...
Разоблачение инфраструктуры IoT-ботнетов, совершавших рекордные DDoS-атаки с мощностью 30 Тбит/с
В марте 2024 года правоохранительные органы США и Германии при поддержке Europol и Федерального бюро расследований США (FBI) провели совместную операцию под названием «Operation...
Важное предупреждение: уязвимость в Zimbra Collaboration Suite активно эксплуатируется злоумышленниками
Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) включило уязвимость в Zimbra Collaboration Suite (ZCS) в свой каталог известных эксплуатируемых уязвимо...
Oracle выпустила срочное обновление для устранения критической уязвимости в Identity Manager
Компания Oracle выпустила обновление безопасности для устранения уязвимости, позволяющей удалённое выполнение кода в продуктах Oracle Identity Manager. Эта уязвимость требует вн...
CISA требует срочного устранения критической уязвимости в Cisco Secure Firewall Management Center
Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) включило уязвимость в Cisco Secure Firewall Management Center (FMC) в свой каталог Known Exploited Vuln...
CISA обновляет каталог известных уязвимостей с доказанной эксплуатацией
Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) включило в свой каталог несколько новых уязвимостей, которые уже используются злоумышленниками в реальн...
Вредоносная атака на Trivy GitHub Action: угроза для CI/CD-процессов
В марте 2026 года появились сообщения о потенциальной атаке на официальный GitHub Action сканера уязвимостей Trivy (aquasecurity/trivy-action), используемого в процессах непреры...
