Сегодня в ТОП-5 — вредоносные пакеты npm используют Adspect для кражи криптовалюты, новый дефект SonicWall SonicOS, новый ботнет на базе Node.js с управлением через блокчейн Ethereum, новый банковский троян Sturnus для Android, хакеры PlushDaemon.

Сегодня в ТОП-5 — эксплуатация zero-day в Cisco ISE и Citrix в продвинутой APT-кампании, атака российских компаний злоумышленниками под видом писем от ФСБ и МЧС, позволяющая обойти аутентификацию и установить RAT критическая уязвимость, раскрытие инструментов и целей киберопераций Китая, новые кампании APT BlueNoroff против криптоиндустрии.

Эксперты «Инфосистемы Джет» завершили функциональное и нагрузочное тестирование решения PT Next-Generation Firewall (PT NGFW) от Positive Technologies версии 1.7.2. Тестирование проводилось в рамках лаборатории NGFW «Инфосистемы Джет» и охватило более 300 проверок, включая производительность, функциональность и отказоустойчивость.

Сегодня в ТОП-5 — отчет Google Threat Intelligence Group об использовании инструментов ИИ злоумышленниками, использование расширения VS Code для программ-вымогателей, возобновление активности Gootloader, фишинговая кампания на взломанные аккаунты Booking.com, новая техника атаки «Whisper Leak».

Сегодня в ТОП-5 — критическая уязвимость в Squid, необходимость обновления пользователям Docker, изощренная атака на NPM, уязвимость Windows в кибершпионаже, простой Root-доступ к Linux.

Сегодня в ТОП-5 — новые расширения Firefox, критическая уязвимость в шлюзах Omada, последние обновления Windows, распространение вредоносного ПО HoldingHands, уязвимость ASP.NET Core.

Сегодня в ТОП-5 — RMPocalypse AMD, взлом F5: кража исходного кода BIG-IP, руткит LinkPro, MotorBeacon, вредоносное ПО MonsterV2 от TA585.

Сегодня в ТОП-5 — RondoDox: Ботнет атакует сетевые устройства, в Unity обнаружена критическая уязвимость (CVE-2025-59489), критическая уязвимость в Redis существовала 13 лет, критическая уязвимость CVE-2025-27237 в агенте Zabbix для Windows, новая атака на браузер ИИ Comet.

«Инфосистемы Джет» представила результаты масштабного исследования практик обеспечения непрерывности в российском бизнесе. Исследование «Восстановление после инцидента как стратегический аспект киберустойчивости бизнеса» показало, что большинство компаний не рассматривают практики информационной безопасности и непрерывности бизнеса как составляющие системы киберустойчивости и подходят к реагированию на кризисы, вызванные инцидентами ИБ, стихийно, в то время как современные реалии требуют стратегического подхода.

Сегодня в ТОП-5 — Oracle Apps в вымогательстве, пять известных эксплуатируемых уязвимостей CISA, Battering RAM, вредоносный PyPI-пакет soopsocks, небезопасные мобильные приложения для организации VPN.

Сегодня в ТОП-5 — критическая брешь в аутентификации Microsoft, уязвимость в веб-сервисах Cisco, скрытый бэкдор в расширениях Chrome, риски ИИ-агентов в Salesforce, эволюция киберугроз от Северной Кореи.

Сегодня в ТОП-5 — вредоносная программа для кражи учётных данных на базе Node.js, уязвимость Dassault RCE, дополнение в банк данных угроз ИБ ФСТЭК, критические уязвимости GraphQL в Chaos Mesh и в брандмауэрах Firebox.

Сегодня в ТОП-5 —  новая волна многоступенчатых атак Kaspersky: Head Mare, Petya-стиль шифровальщик с UEFI-bootkit, 14 рекомендаций по безопасности промышленных систем (ICS/OT), Android-RAT с NFC-ретрансляцией и ATS и macOS-бекдор и кроссплатформенный RAT.

Сегодня в ТОП-5 — возвращение OldGremlin, критическая уязвимость в SAP S/4HANA, критические уязвимости TP-Link, сентябрьский патч Android и Zero-Day уязвимость в Sitecore.

Сегодня в ТОП-5 — обнаружен первый ИИ-шифровальщик PromptLock, пакеты nx в npm скомпрометированы вредоносным кодом, Silver Fox APT атакует системы Windows через уязвимые подписанные драйверы, критическая уязвимость в Google Chrome позволяла выполнять произвольный код, ошибка в настройке Active Directory CS может привести к компрометации домена.

Сегодня в ТОП-5 — DripDropper распространяется через уязвимость Apache ActiveMQ, бэкдор Android шпионит за сотрудниками российских предприятий, Apple устранила критическую zero-day уязвимость в ImageIO, GodRAT — новый RAT, нацеленный на финансовые учреждения, QuirkyLoader распространяет Agent Tesla, AsyncRAT и кейлоггер Snake.

Сегодня в ТОП-5 — RCE-уязвимость в FortiSIEM, новые тренды в фишинге и скаме, обновление версий PostgreSQL, вредоносный JavaScript, уязвимость Palo Alto GlobalProtect.

Сегодня в ТОП-5 — кража $1 млн черз 150 вредоносных расширений Firefox, шпион под прикрытием «антивируса», новый EDR-киллер, патч для эксплуатируемой уязвимости SonicWall, CISA добавляет три уязвимости D-Link в каталог KEV.

Сегодня в ТОП-5 — критическая уязвимость в SUSE Manager, обновление системы безопасности Apple, критические уязвимости в BIOS компьютеров Lenovo, новое вредоносное ПО от Sordeal Group, новая волна атак Android-трояна DoubleTrouble.

Сегодня в ТОП-5 — критичная уязвимость нулевого дня SharePoint, root-доступ через уязвимость в Kubernetes Image Builder, фишинг с мессенджером Max, EdskManager RAT: ВПО с поддержкой HVNC и возможностями уклонения, скрытый бэкдор в mu-плагинах WordPress.