Кампанія атакує неправильно керовані сервери Microsoft SQL (MS-SQL), використовуючи вразливі облікові дані для початкового доступу. Атаки багатоступеневі: ескалація привілеїв через JuicyPotato для зловживання токенами Windows, завантаження payload через PowerShell. Головний…

Приблизно 48 800 пристроїв Cisco Adaptive Security Appliance (ASA) та Firewall Threat Defense (FTD), доступних у публічному веб, вразливі до двох активно експлуатованих вад CVE-2025-20333 та CVE-2025-20362, які дозволяють довільне…

Невідомий хакер викрав чутливі дані співробітників Служби митного та прикордонного контролю (CBP) та Федерального агентства з надзвичайних ситуацій (FEMA) під час широкомасштабного порушення, яке тривало кілька тижнів улітку 2025 року,…

За даними Trend Micro, malware націлений на кілька регіонів, включаючи Європу, Америку та Азію, Близький Схід і Африку (AMEA), з значними інфекціями в Індії, США, Франції, Італії, Бразилі, Німеччині, Великобританії,…

CISA оголосила про посилення прямого кіберзахисту для штатів та місцевих урядів США, завершуючи угоду з Center for Internet Security (CIS) 30 вересня 2025 року. Перехід включає пряме надання послуг CISA,…

Хакери імітували email від конгресмена Джона Муленаара (R-Mich.) для фішингової атаки на федеральні системи США. Атака, виявлена у вересні 2025 року, експлуатувала довіру до урядових комунікацій, обманюючи співробітників натискати шкідливі…

У вересні 2025 року Collins Aerospace, дочірня компанія RTX з Шарлотти, штат Північна Кароліна, постраждала від “кібер-пов’язаної перерви”, яка вплинула на її програмне забезпечення MUSE для автоматичної реєстрації та посадки…

Китайськомовний загрозливий актор, відстежуваний як CL-UNK-1037 за даними Palo Alto Networks Unit 42, використовує шкідливе ПЗ BadIIS у кампанії SEO-poisoning під назвою Operation Rewrite, спрямованій на Східну та Південно-Східну Азію,…

Компанія Collins Aerospace стикається з труднощами відновлення після рансомвар-атаки, яка вплинула на ПЗ для реєстрації пасажирів, друку посадкових талонів, багажних бирок та відправки багажу. Атака призвела до збоїв у великих…

Microsoft усунула критичну ваду в Entra ID (CVE-2025-55241, CVSS 10.0) – помилку перевірки токенів, яка дозволяла зловмисникам імітувати будь-якого користувача, включаючи Global Administrators, між різними тенантами. Вразливість, виявлена дослідником Dirk-jan…