Сегодня в ТОП-5 — RedSun, новая уязвимость нулевого дня в Microsoft Defender, предоставляет системные привилегии, 108 вредоносных расширений для Chrome крадут данные Google и Telegram, затронув 20 000 пользователей, Программа CPUID Breach распространяет STX RAT через троянизированные загрузки CPU-Z и HWMonitor, Cisco устранила уязвимости в четырех критически важных сервисах идентификации, Активно используемая уязвимость в nginx-ui позволяет полностью захватить сервер Nginx

Сегодня в ТОП-5 — критическая уязвимость в Flowise, обход AuthZ без кода, привилегий и инструментов, Ninja Forms File Upload: отсутствие проверки расширений ведёт к компрометации, в Adobe Reader активно эксплуатируется 0-day-уязвимость, в ActiveMQ Classic обнаружена RCE-уязвимость, существующая более 10 лет.

Сегодня в ТОП-5 — Атака на цепочку поставок axios через npm, CrystalX RAT: MaaS с пранк-функциями, выявлены поддельные установщики для распространения Monero, Qilin EDR killer: многоступенчатый загрузчик через поддельный msimg32.dll, уязвимость в ChatGPT позволяла красть диалоги и файлы через DNS-запросы.

«Инфосистемы Джет» представила ежегодный обзор рынка информационной безопасности, подготовленный на основе анализа более чем 900 реализованных проектов в 2025 году. Больше всего вырос спрос на экспертные сервисы ИБ — на 71% по сравнению с 2024 годом.

Сегодня в ТОП-5 —  злоумышленники используют GitHub для распространения фальшивых обновлений VS Code, многокомпонентная кампания с загрузчиком PhantomVAI, Torg Grabber: Эволюция нового инфостилера от Telegram до REST API C2, Kiss Loader: WebDAV, Python и Early Bird APC в одной цепочке заражения, конструктор приложений Bubble AI используется для фишинга.

Сегодня в ТОП-5 — новая волна атак ForceMemo на репозитории Python через украденные токены GitHub, Cisco устранила опасную RCE-уязвимость, критическая уязвимость в telnetd позволяет выполнить код до аутентификации, уязвимости в KVM-устройствах позволяют обойти защиту, критическая уязвимость в Ubuntu Desktop позволяет выполнить код от имени root.

Сегодня в ТОП-5 — GhostClaw: вредоносный npm-пакет выдает себя за OpenClaw для кражи данных, расширение Chrome становится вредоносным после передачи прав собственности, обнаружены 9 опасных уязвимостей в системе безопасности AppArmor в Linux, новая технология Zombie ZIP позволяет вредоносному ПО обходить средства защиты, новое вредоносное ПО Slopoly создано с помощью ИИ.

Сегодня в ТОП-5 — Google подвела итоги атак нулевого дня за 2025 год, новая угроза для ИИ-агентов от ModelScope, уязвимость в MongoDB позволяет мгновенно отключить сервер, уязвимость в Chrome позволяет расширениям взломать Gemini Live, Google закрыла опасную брешь в чипах Qualcomm.

Сегодня в ТОП-5 — Microsoft обновляет базовый пакет безопасности для Windows Server 2025, новая волна рассылок Head Mare, вредоносное ПО имитирует обновление Zoom Update, в новой версии Wireshark устранены уязвимости в системе безопасности, продолжаются атаки Librarian Likho на российские компании.

Сегодня в ТОП-5 — в Telegram нашли две новые схемы взлома аккаунтов и кражи денег, новый бэкдор Keenadu скрывается в прошивке Android и крадет данные, обнаружены уязвимости в расширениях VS Code, PromptSpy: троян, который блокирует своё удаление, используя ИИ Gemini, исправлена критическая уязвимость в Windows Admin Center.

Сегодня в ТОП-5 — ботнет SSHStalker взломал 7000 машин под управлением Linux, расширение Chrome крадет корпоративные данные, фальшивый 7-Zip превращает ПК в скрытый прокси-узел, вредоносная надстройка для Outlook похитила более 4000 учетных данных Microsoft, уязвимость в приложении «Блокнот» в Windows 11 позволяла выполнить удаленный код.

Сегодня в ТОП-5 — объем утечек данных из российских сервисов за год увеличился в полтора раза, Claude Opus 4.6 находит 500 уязвимостей в open-source-ПО, Microsoft разрабатывает сканер для обнаружения бэкдоров в LLM, фишинговая кампания крадет учетные данные для входа в Dropbox, DockerDash: Два пути атаки, один кризис в цепочке поставок ИИ.

Сегодня в ТОП-5 — операция Bizarre Bazaar, удаленное выполнение кода на n8n через выход из песочницы, HoneyMyte используют обновленный бэкдор CoolClient для кражи данных, расширение Fake Clawdbot для VS Code устанавливает ScreenConnect, устранена уязвимость нулевого дня в Microsoft Office.

Сегодня в ТОП-5 — Cisco устранила критическую уязвимость, обнаружена уязвимость в конструкторе парсеров JavaScript, GitLab устранил серьезные уязвимости, новый Android-троян использует машинное обучение, критическая уязвимость в Telnet позволяет получить root-доступ.

Сегодня в ТОП-5 — VoidLink — скрытая облачная платформа для создания вредоносного ПО под Linux, новый способ атаки ConsentFix, критическая уязвимость Node.js может вызывать сбои серверов, критическая уязвимость в FortiSIEM позволяет захватить контроль над системой без пароля, Palo Alto закрыла уязвимость в межсетевых экранах.

Сегодня в ТОП-5 — новая кампания Webrat: троян маскируется под эксплойты в GitHub, найдена новая серьезная уязвимость в базе данных MongoDB, троян Mamont усилил способности по перехвату SMS и контролю устройств, уязвимость 2020 года в FortiGate позволяет обходить 2FA и обнаружена новая версия стилера MacSync для macOS.

«Инфосистемы Джет» представила стратегический обзор киберугроз, согласно которому в 2025 году акцент злоумышленников сместился с дефейсов, хищения данных и DDoS-атак на полное уничтожение инфраструктуры с целью вымогательства в случае вирусов-шифровальщиков или полной остановки деятельности без возможности восстановления в случае вайперов. Так, 76% критических кибератак были направлены на уничтожение инфраструктуры.

Сегодня в ТОП-5 — злоумышленники крадут данные через вредоносные письма с тематикой годовых премий, шпионское ПО Predator инфицирует устройства через вредоносную рекламу без необходимости клика на нее, Google закрыла две критические 0-day-уязвимости в Android, критическая уязвимость в React и Next.js позволяет удалённо выполнять код без аутентификации, обновления легитимных расширений становятся вектором атак Glassworm.

Сегодня в ТОП-5 —  Shai Hulud проводит вторую атаку на цепочку поставок, ClickFix использует поддельный экран Центра обновления Windows для распространения ВПО, Microsoft защитит входы Entra ID от атак с внедрением скриптов, OpenAI сообщает об утечке данных клиентов через Mixpanel, гостевой доступ MS Teams может отключить защиту Microsoft Defender.

Сегодня в ТОП-5 — вредоносные пакеты npm используют Adspect для кражи криптовалюты, новый дефект SonicWall SonicOS, новый ботнет на базе Node.js с управлением через блокчейн Ethereum, новый банковский троян Sturnus для Android, хакеры PlushDaemon.