Сегодня в ТОП-5 — критическая RCE-дыра в Cisco ISE, новый вымогатель Nailaolocker, атака Android ВПО Konfety, критическая уязвимость в Nvidia Container Toolkit и опасная уязвимость Chrome.

Сегодня в ТОП-5 — усиленные меры безопасности для Chrome на Android, патчи Microsoft по 130 уязвимостям, критическая RCE‑уязвимость, кража данных российских компаний, уязвимости повышения привилегий в Lenovo Vantage.

Сегодня в ТОП-5 — уязвимость Google, мошеннические операции с использованием Android, прекращение работы Hunters International, злоумышленники из КНДР и анализ атак на SSH-серверы Linux.

Сегодня в ТОП-5 — уязвимость в Notepad++, проводник Windows для скрытого выполнения PowerShell-команд, критические RCE-уязвимости в Cisco ISE и ISE-PIC, уязвимость в WinRAR и в Meshtastic.

Сегодня в ТОП-5 — критическая уязвимость в Langflow, старая уязвимость для атак на сетевое оборудование Zyxel, уязвимость повышения привилегий в Linux, атака через GitHub-репозитории и новая вредоносная кампания с использованием поддоменов Cloudflare Tunnel.

Сегодня в ТОП-5 —  атака на ВПК, новая кампания по скрытому майнингу и краже данных в России, две новые активно эксплуатируемые уязвимости CISA, Microsoft закрыла 67 уязвимостей, 0-day в Salesforce.

Сегодня в ТОП-5 — экстренное обновление безопасности в Chrome, устранение уязвимостей графического процессора Adreno, срочный патч для решения StoreOnce, инфицирование свыше 1 млн Android-устройств через ботнет BadBox 2.0, троян AsyncRAT на Booking.com.

Сегодня в ТОП-5 —  рост числа эксплойтов и атак с использованием уязвимостей нулевого дня в I квартале 2025 года, скрытая кампания с бэкдором в маршрутизаторах ASUS, уязвимость в Safari, новые загрузчики Silent Werewolf в атаках на организации в России и Молдове, мошенничество с поддельными счетами на покупку Microsoft 365.

Сегодня в ТОП-5 —  кража учетных данных через KeePass, патч GitLab, майнер Dero, предупреждение Cisco о критической уязвимости в сервисе аутентификации и зловредные Chrome-расширения с двойным функционалом.

Сегодня в ТОП-5 — Microsoft исправляет 78 уязвимостей, SonicWall обнаружили уязвимость в своих устройствах, Fortinet исправляет критическую уязвимость, Google исправляет серьезную ошибку Chrome, Kaspersky выпустил отчет об угрозах для систем промышленной автоматизации за 1-й квартал.

Сегодня в ТОП-5 — закрытие критической уязвимости в IOS XE, внедрение вредоносного кода в популярный npm-пакет, распространение обновленного вредоносного софта для кражи данных, новая волна активности ботнета Outlaw, обновление безопасности Android с критическими исправлениями от Google.

Сегодня в ТОП-5 — новые уязвимости в каталоге CISA, уязвимость в ядре Linux, критические уязвимости в драйверах GPU Qualcomm, новая угроза кражи данных в Telegram, ошибка «уязвимость нулевого дня» в модемах Viasat.

Сегодня в ТОП-5 — устранение уязвимостей в Oracle, критическая уязвимость в PyTorch, обход защиты через протопип руткита на Linux, риск фишинговых атак из-за новой функции сквозного шифрования в Gmail, атаки на MFA.

«Инфосистемы Джет» представила результаты исследования, посвященного вызовам, которые стоят перед руководителями информационной безопасности (CISO). Эксперты выяснили, что CISO активно переосмысливают подходы к ИБ и смещают фокус на практики киберустойчивости, которые помогают не только реагировать и предотвращать атаки, но и оперативно адаптироваться и восстанавливаться.

Опрос CISO более чем 70 компаний показал, что долгосрочное ИБ-планирование заменяют более гибкими и адаптивными подходами. Если в 2023 году 32% компаний использовали пятилетнее планирование, то в 2024-м такой подход выбирали всего 15%. В основном компании делают ставку на краткосрочные стратегии до трех (57%) или до двух лет (25%) — они позволяют быстрее реагировать на новые вызовы. Появляются в том числе единичные игроки, которые предпочитают планирование до года — их доля составила 4%.

Руководители сконцентрировались на обеспечении непрерывности, проактивном обнаружении атак и эффективном управлении ресурсами. Это привело к «пересборке» архитектуры ИБ с применением современных практик киберустойчивости. Спрос на услуги тестирования Disaster recovery и Business continuity планов для проверки киберустойчивости увеличился более чем на 30%, а самым частым тестируемым сценарием был выбран сценарий успешной атаки вируса-шифровальщика.

Сегодня в ТОП-5 — уязвимость CVE-2025-32433, бэкдор, мимикрирующий под обновления ПО ViPNet, новая схема атаки, усовершенствованный троян и новая волна кибератак APT-группировки Cloud Atlas на государственный сектор России.

Сегодня в ТОП-5 — Google выпустила бюллетень безопасности, Microsoft исправила более 100 уязвимостей, AkiraBot атакует спамом, RDP используется для кражи данных, майнер маскируется под Microsoft Office.

Сегодня в ТОП-5 — критические уязвимости DPI в продуктах Palo Alto, фейковые CAPTCHA, новые техники уклонения загрузчика HijackLoader, новая группировка, атакующая российские компании, и уязвимость в OpenVPN.

Сегодня в ТОП-5 — исправление критической уязвимости в браузере Mozilla и 0-day уязвимости в браузере Chrome, критическая уязвимость в агенте пересылки сообщений Exim, исправление 0-day уязвимости проводника для Windows, антивирусы против нового ПО на Android.

Сегодня в ТОП-5 — 0-day уязвимость в Microsoft Windows, троян удаленного доступа StilachiRAT, критические уязвимости в системе mySCADA, стилер Arcane и анализ Backdoor Betruger.

Сегодня в ТОП-5 — критические уязвимости в продуктах AMI и в плагине WordPress, уязвимость в популярной библиотеке шрифтов FreeType и в Apache NiF, а также устраненные уязвимости в библиотеке Ruby-saml.