Сегодня в ТОП-5 — критическая уязвимость в F5 BIG-IP, анализ уязвимостей в Citrix NetScaler ADC и NetScaler Gateway, новые образцы ВПО, использование XSS-уязвимости для атак на Roundcube Webmail и технический анализ многофункционального ВПО StripedFly. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Максим Захаров.  

Сегодня в ТОП-5 —  новая 0-day уязвимость в операционной системе IOS XE, новая кампания трояна XorDDoS, поддельные обновления браузеров, обновленная версия бэкдора MATA и ненадежные пароли IT-администраторов. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Евгений Тюрин.

Сегодня в ТОП-5 —  патч от разработчиков Curl, распространение вредоносного ПО DarkGate через взломанные аккаунты Skype и Microsoft Teams, 0-day уязвимость в Citrix NetScaler ADC и NetScaler Gateway, новое исправление для критической уязвимости Microsoft Exchange Server и новая кампания по скиммингу карт Magecart. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Артур Сафаров.

Сегодня в ТОП-5 — исправления для трех уязвимостей «нулевого дня» от Exim, уязвимость в графических драйверах Mali, критическая уязвимость «Looney Tunables», экстренное обновление для устранения двух угроз от Microsoft и новая уязвимость в Confluence. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Павел Давыдов.

Сегодня в ТОП-5 — новая уязвимость Cisco SD-WAN Manager, патч для уязвимости нулевого дня от Google, критичная уязвимость в ПО WS_FTP Server, новый штамм вредоносного ПО под названием ZenRAT и эксплойт для обхода аутентификации Microsoft SharePoint Server. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Ильяс Садыков.

Сегодня в ТОП-5 — срочные обновления системы безопасности от Apple, уязвимость в Kubernetes, рост активности сетевого червя P2PInfect, три вредоносных приложения Android и исправления для 0-day уязвимости в Apex One. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Кирьяков Даниил.

Сегодня в ТОП-5 — исправление уязвимостей от Microsoft, обзор нового шифровальщика 3AM, исправление критической уязвимости в GitHub, новые функции Windows — защита от атак «Pass-the-Hash» и NTLM relay, POC для проверки концепции уязвимости в Windows Themes. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Максим Захаров.

Сегодня в ТОП-5 — модификация бэкдора Android.Pandora, исправление критичных уязвимостей в новом обновлении Android, новые уязвимости Apache Superset, фишинговая кампания с вирусом Agent Tesla, распространение вредоносного ПО RedEyes в формате LNK. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Роман Драньков.

Сегодня в ТОП-5 — уязвимость в macOS Ventura, новая версия вредоносного ПО XLoader, набор инструментов группировки злоумышленников CosmicBeetle, вредоносная программа Whiffy Recon и ПО XWorm, представляющее угрозу для ОС Windows. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Данил Глазырин.

Сегодня в ТОП-5 — критическая уязвимость PaperCut, новый вектор атаки на процессоры Intel, большой пакет исправлений от Microsoft, новая версия криптомайнера SkidMap, новый стиллер Statc. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Данил Кирьяков.

Сегодня в ТОП-5 — новая тактика фишинговых атак, обзор нового ВПО от «Лаборатории Касперского», Linux-версия программы-вымогателя Abyss Locker, уязвимость в службе Azure Active Directory, устранение уязвимости в браузерах Firefox. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Александр Перевалов.

Сегодня в ТОП-5 — подробности критической уязвимости MikroTik RouterOS, инцидент с украденным ключом подписи Microsoft, новая RCE-уязвимость OpenSSH, обновление безопасности Ubuntu и Apple. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Евгений Тюрин.

Сегодня в ТОП-5 — критические уязвимости в Citrix NetScaler, фишинговые кампании с использованием домена zip, разбор техник APT Space Pirates, утечка данных VirusTotal и WyrmSpy и DragonEgg: новые инструменты слежки и шпионажа. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Константин Маслов.

Сегодня в ТОП-5 — эксплойт с подделкой подписи драйверов Windows, новые уязвимости в продуктах Fortinet Network Security, скрытый эксплойт в коде PoC, уязвимость облачного решения CIsco vManage и новое обновление Microsoft, которое исправляет 132 уязвимости.
Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Ильяс Садыков.

Сегодня в ТОП-5 — угроза для брандмауэров FortiGate, уязвимость в коммутаторах Cisco, атаки на уязвимость в Ultimate Member, новая стратегия вымогательства, объединившая мощности программ Crysis и Venus и уязвимость конфигураций Nginx. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Артур Сафаров.

Сегодня в ТОП-5 — аналитический отчет об атаках на цепочку поставок, уязвимость в реестре пакетов NPM, подробности критических уязвимостей в ПО SAP, обзор новой версии ВПО Trigona, устранение уязвимости в продукте для резервного копирования Unified Data Protection. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Максим Захаров.

Сегодня в ТОП-5 — DDoS-ботнет Tsunami, обзор новых вариантов программы-вымогателя «Big Head», ботнет Mirai для атак на критические уязвимости устройств IoT, взлом ИТ-систем больницы группировкой Camaro Dragon через USB-накопитель, десятки подозрительных пакетов в репозитории PyPi. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Роман Драньков.

Сегодня в ТОП-5 — DDoS-атаки от группировки Diicot, сложная атака на владельцев криптокошельков, новое вредоносное программное обеспечение Skuld, детали о технологии для обфускации вредоносных программ BatCloak, критически важное обновление безопасности для гипервизора ESXi от VMware. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Данил Глазырин.

Сегодня в ТОП-5 — обновление безопасности Google Chrome, критическое обновление Jetpack WordPress, Android-приложения с вредоносным модулем SpinOk, подробности ранее неизвестной атаки на устройства iOS Operation Triangulation и уязвимость SIP на устройствах c macOS. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Евгений Тюрин.

Сегодня в ТОП-5 — экстренное обновление безопасности GitLab, вредоносные копии популярного видеоредактора CapCut, анализ вредоносного драйвера WinTapix, более 40 тысяч сайтов с уязвимым плагином, уязвимость в модуле сканирования вложений электронной почти. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Константин Маслов.