Сегодня в ТОП-5 — инструмент EDRKillShifter для отключения EDR-защиты, вредоносное ПО для финсектора Wail, уязвимость в Azure AD, критические уязвимости в PostgreSQL и в компоненте TCP/IP Windows.

Сегодня в ТОП-5 — новый мобильный шпион LianSpy, четыре уязвимости в OpenVPN, уязвимость нулевого дня в Apache OFBiz, обнаруженная уязвимость в Jenkins, эксплойт для критической RCE-уязвимости на Windows Server.

Сегодня в ТОП-5 — новый бэкдор Windows BITSLOTH, фишинговая кампания OneDrive Pastejacking, кража одноразовых паролей 2FA (OTP) с Android-устройств, обзор вредоносного пакета zlibxjson версии 8.2, масштабная отправка поддельных писем от имени крупных брендов.

Сегодня в ТОП-5 — новое вредоносное ПО для АСУ ТП FrostyGoop, исправление уязвимости в плагине AuthZ в Docker, вредоносная кампания на GitHub, PKfail позволяет обойти Secure Boot и получение доступа к удаленным данным на GitHub

Сегодня в ТОП-5 — компрометация виртуальных сред VMWare ESXi, критическая уязвимость в плагине WordPress, уязвимость локального изменения пароля в Cisco Smart Software Manager On-Prem, патчи для 386 уязвимостей от Oracle, мошенническая схема Konfety.

Сегодня в ТОП-5 — анализ ВПО CloudSorcerer, уязвимость в Windows MSHTML, недостаток в протоколе RADIUS, обновления безопасности в Citrix NetScaler, обновление ВПО ViperSoftX.

Сегодня в ТОП-5 — критическая уязвимость в сервере OpenSSH, атаки на файловые серверы HTTP File Server, получение конфиденциальных данных через технологию Passkey, вредоносный домен Polyfill.io, вредоносное ПО в установщиках популярных программ Notezilla, RecentX и Copywhiz.

Сегодня в ТОП-5 — критическая уязвимость в MOVEit Transfer, атаки группировки ReaverBits на российские компании, распространение вредоносного ПО Unfurling Hemlock, эксплуатация уязвимостей Oracle WebLogic, возрастающая опасность вредоносного ПО на основе Rust P2Pinfect.

Сегодня в ТОП-5 — уязвимость в маршрутизаторах ASUS, обновление vCenter Server, уязвимость в десяти семействах процессоров Intel, ложные сообщения об ошибках в Google Chrome, серьезная уязвимость в Microsoft Outlook.

Сегодня в ТОП-5 — патч для уязвимостей Outlook, анализ кибератаки с применением программы-вымогателя ALPHV, использование PWA для фишинга, экстренные обновления для смартфонов Pixel, перенос выпуска функции Recall на неопределенный срок.

Сегодня в ТОП-5 — отказ от NT LAN Manager (NTLM), рост активности программ-вымогателей, обзор ВПО DarkGate, новые атаки группировки ExCobalt, обновленная версия Kali Linux.

Сегодня в ТОП-5 — критическая уязвимость в межсетевых экранах Check Point, новый северокорейский злоумышленник Moonstone Sleet, атаки с подстановкой учетных данных, уязвимость в Foxit PDF Reader, вредоносные шифровальщики на базе NSIS. Новости подготовила старший специалист по информационной безопасности «Инфосистемы Джет» Ольга Полянская.

Сегодня в ТОП-5 — атака DNSBomb, отчет про актуальный ландшафт киберугроз, критическая уязвимость в GitHub Enterprise Server, новая уязвимость в Veeam, которая позволяет войти в любой аккаунт, а также устранение RCE-уязвимости в Confluence Data Center. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Кирьяков Даниил.

Сегодня в ТОП-5 — новые классы угроз на процессоры Intel и AMD, уязвимости в Google Chrome, кризис для базы данных уязвимостей NVD, разбор эксплойта в Foxit PDF Reader, уязвимость в SSID Confusion в Wi-Fi. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Константин Маслов.

Сегодня в ТОП-5 — критическая уязвимость в Tinyproxy, новые атаки группировки MorLock, технические особенности TunnelVision, способного взломать любой VPN, уязвимость для обхода Microsoft Defender, отчет по эксплойтам и уязвимостям от «Лаборатории Касперского». Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Артур Сафаров.

Сегодня в ТОП-5 — критическая уязвимость в плагине WP‑Automatic, распространение ВПО через CDN GitHub и GitLab, уязвимости в устройствах Xiaomi, вредоносная кампания по распространению ВПО-майнера GuptiMiner и использование злоумышленниками Microsoft Graph API для установки связи с С2. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Роман Драньков.

Сегодня в ТОП-5 — критическая уязвимость в межсетевых экранах Palo Alto Networks, исправление критической уязвимости Cisco IMC, масштабные брутфорс-атаки на VPN и SSH, фишинговая кампания на пользователей LastPass и ликвидация поставщика фишинговых услуг LabHost. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Евгений Тюрин.

Сегодня в ТОП-5 — новый метод сохранения вредоносного ПО на серверах Magento, фишинговые письма от Google, критическая уязвимость в библиотеке Rust, новая техника обмана разработчиков GitHub и атака новой группировки на российские компании. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Данил Глазырин.

Сегодня в ТОП-5 — 0-day уязвимость в Chrome, уязвимость в плагине WP-Members, рост активности новой версии вредоносного ПО JsOutProx, HTTP/2 как инструмент для DoS-атак и активизация модифицированной версии ВПО IcedID. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Павел Давыдов.

Сегодня в ТОП-5 — вредоносный код в новых версиях библиотеки XZ, легитимная утилита wall, уязвимость nf_tables в Linux, новая программа-вымогатель Agenda и заражение инфостиллером более 170 тысяч пользователей Python. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Александр Перевалов.