Сегодня в ТОП-5 — RCE-уязвимость в FortiSIEM, новые тренды в фишинге и скаме, обновление версий PostgreSQL, вредоносный JavaScript, уязвимость Palo Alto GlobalProtect.

Сегодня в ТОП-5 — кража $1 млн черз 150 вредоносных расширений Firefox, шпион под прикрытием «антивируса», новый EDR-киллер, патч для эксплуатируемой уязвимости SonicWall, CISA добавляет три уязвимости D-Link в каталог KEV.

Сегодня в ТОП-5 — критическая уязвимость в SUSE Manager, обновление системы безопасности Apple, критические уязвимости в BIOS компьютеров Lenovo, новое вредоносное ПО от Sordeal Group, новая волна атак Android-трояна DoubleTrouble.

Сегодня в ТОП-5 — критичная уязвимость нулевого дня SharePoint, root-доступ через уязвимость в Kubernetes Image Builder, фишинг с мессенджером Max, EdskManager RAT: ВПО с поддержкой HVNC и возможностями уклонения, скрытый бэкдор в mu-плагинах WordPress.

«Инфосистемы Джет» опубликовала результаты исследования состояния кибербезопасности в промышленном секторе России. Эксперты выяснили, что 50% предприятий имеют низкий уровень зрелости процессного управления информационной безопасностью в масштабе всей организации, а 32% предприятий вовсе не реализуют ключевые процессы обеспечения ИБ в АСУ ТП.

Сегодня в ТОП-5 — критическая RCE-дыра в Cisco ISE, новый вымогатель Nailaolocker, атака Android ВПО Konfety, критическая уязвимость в Nvidia Container Toolkit и опасная уязвимость Chrome.

Сегодня в ТОП-5 — усиленные меры безопасности для Chrome на Android, патчи Microsoft по 130 уязвимостям, критическая RCE‑уязвимость, кража данных российских компаний, уязвимости повышения привилегий в Lenovo Vantage.

Сегодня в ТОП-5 — уязвимость Google, мошеннические операции с использованием Android, прекращение работы Hunters International, злоумышленники из КНДР и анализ атак на SSH-серверы Linux.

Сегодня в ТОП-5 — уязвимость в Notepad++, проводник Windows для скрытого выполнения PowerShell-команд, критические RCE-уязвимости в Cisco ISE и ISE-PIC, уязвимость в WinRAR и в Meshtastic.

Сегодня в ТОП-5 — критическая уязвимость в Langflow, старая уязвимость для атак на сетевое оборудование Zyxel, уязвимость повышения привилегий в Linux, атака через GitHub-репозитории и новая вредоносная кампания с использованием поддоменов Cloudflare Tunnel.

Сегодня в ТОП-5 —  атака на ВПК, новая кампания по скрытому майнингу и краже данных в России, две новые активно эксплуатируемые уязвимости CISA, Microsoft закрыла 67 уязвимостей, 0-day в Salesforce.

Сегодня в ТОП-5 — экстренное обновление безопасности в Chrome, устранение уязвимостей графического процессора Adreno, срочный патч для решения StoreOnce, инфицирование свыше 1 млн Android-устройств через ботнет BadBox 2.0, троян AsyncRAT на Booking.com.

Сегодня в ТОП-5 —  рост числа эксплойтов и атак с использованием уязвимостей нулевого дня в I квартале 2025 года, скрытая кампания с бэкдором в маршрутизаторах ASUS, уязвимость в Safari, новые загрузчики Silent Werewolf в атаках на организации в России и Молдове, мошенничество с поддельными счетами на покупку Microsoft 365.

Сегодня в ТОП-5 —  кража учетных данных через KeePass, патч GitLab, майнер Dero, предупреждение Cisco о критической уязвимости в сервисе аутентификации и зловредные Chrome-расширения с двойным функционалом.

Сегодня в ТОП-5 — Microsoft исправляет 78 уязвимостей, SonicWall обнаружили уязвимость в своих устройствах, Fortinet исправляет критическую уязвимость, Google исправляет серьезную ошибку Chrome, Kaspersky выпустил отчет об угрозах для систем промышленной автоматизации за 1-й квартал.

Сегодня в ТОП-5 — закрытие критической уязвимости в IOS XE, внедрение вредоносного кода в популярный npm-пакет, распространение обновленного вредоносного софта для кражи данных, новая волна активности ботнета Outlaw, обновление безопасности Android с критическими исправлениями от Google.

Сегодня в ТОП-5 — новые уязвимости в каталоге CISA, уязвимость в ядре Linux, критические уязвимости в драйверах GPU Qualcomm, новая угроза кражи данных в Telegram, ошибка «уязвимость нулевого дня» в модемах Viasat.

Сегодня в ТОП-5 — устранение уязвимостей в Oracle, критическая уязвимость в PyTorch, обход защиты через протопип руткита на Linux, риск фишинговых атак из-за новой функции сквозного шифрования в Gmail, атаки на MFA.

«Инфосистемы Джет» представила результаты исследования, посвященного вызовам, которые стоят перед руководителями информационной безопасности (CISO). Эксперты выяснили, что CISO активно переосмысливают подходы к ИБ и смещают фокус на практики киберустойчивости, которые помогают не только реагировать и предотвращать атаки, но и оперативно адаптироваться и восстанавливаться.

Опрос CISO более чем 70 компаний показал, что долгосрочное ИБ-планирование заменяют более гибкими и адаптивными подходами. Если в 2023 году 32% компаний использовали пятилетнее планирование, то в 2024-м такой подход выбирали всего 15%. В основном компании делают ставку на краткосрочные стратегии до трех (57%) или до двух лет (25%) — они позволяют быстрее реагировать на новые вызовы. Появляются в том числе единичные игроки, которые предпочитают планирование до года — их доля составила 4%.

Руководители сконцентрировались на обеспечении непрерывности, проактивном обнаружении атак и эффективном управлении ресурсами. Это привело к «пересборке» архитектуры ИБ с применением современных практик киберустойчивости. Спрос на услуги тестирования Disaster recovery и Business continuity планов для проверки киберустойчивости увеличился более чем на 30%, а самым частым тестируемым сценарием был выбран сценарий успешной атаки вируса-шифровальщика.

Сегодня в ТОП-5 — уязвимость CVE-2025-32433, бэкдор, мимикрирующий под обновления ПО ViPNet, новая схема атаки, усовершенствованный троян и новая волна кибератак APT-группировки Cloud Atlas на государственный сектор России.