Сегодня в ТОП-5 — новая кампания Webrat: троян маскируется под эксплойты в GitHub, найдена новая серьезная уязвимость в базе данных MongoDB, троян Mamont усилил способности по перехвату SMS и контролю устройств, уязвимость 2020 года в FortiGate позволяет обходить 2FA и обнаружена новая версия стилера MacSync для macOS.

«Инфосистемы Джет» представила стратегический обзор киберугроз, согласно которому в 2025 году акцент злоумышленников сместился с дефейсов, хищения данных и DDoS-атак на полное уничтожение инфраструктуры с целью вымогательства в случае вирусов-шифровальщиков или полной остановки деятельности без возможности восстановления в случае вайперов. Так, 76% критических кибератак были направлены на уничтожение инфраструктуры.

Сегодня в ТОП-5 — злоумышленники крадут данные через вредоносные письма с тематикой годовых премий, шпионское ПО Predator инфицирует устройства через вредоносную рекламу без необходимости клика на нее, Google закрыла две критические 0-day-уязвимости в Android, критическая уязвимость в React и Next.js позволяет удалённо выполнять код без аутентификации, обновления легитимных расширений становятся вектором атак Glassworm.

Сегодня в ТОП-5 —  Shai Hulud проводит вторую атаку на цепочку поставок, ClickFix использует поддельный экран Центра обновления Windows для распространения ВПО, Microsoft защитит входы Entra ID от атак с внедрением скриптов, OpenAI сообщает об утечке данных клиентов через Mixpanel, гостевой доступ MS Teams может отключить защиту Microsoft Defender.

Сегодня в ТОП-5 — вредоносные пакеты npm используют Adspect для кражи криптовалюты, новый дефект SonicWall SonicOS, новый ботнет на базе Node.js с управлением через блокчейн Ethereum, новый банковский троян Sturnus для Android, хакеры PlushDaemon.

Сегодня в ТОП-5 — эксплуатация zero-day в Cisco ISE и Citrix в продвинутой APT-кампании, атака российских компаний злоумышленниками под видом писем от ФСБ и МЧС, позволяющая обойти аутентификацию и установить RAT критическая уязвимость, раскрытие инструментов и целей киберопераций Китая, новые кампании APT BlueNoroff против криптоиндустрии.

Эксперты «Инфосистемы Джет» завершили функциональное и нагрузочное тестирование решения PT Next-Generation Firewall (PT NGFW) от Positive Technologies версии 1.7.2. Тестирование проводилось в рамках лаборатории NGFW «Инфосистемы Джет» и охватило более 300 проверок, включая производительность, функциональность и отказоустойчивость.

Сегодня в ТОП-5 — отчет Google Threat Intelligence Group об использовании инструментов ИИ злоумышленниками, использование расширения VS Code для программ-вымогателей, возобновление активности Gootloader, фишинговая кампания на взломанные аккаунты Booking.com, новая техника атаки «Whisper Leak».

Сегодня в ТОП-5 — критическая уязвимость в Squid, необходимость обновления пользователям Docker, изощренная атака на NPM, уязвимость Windows в кибершпионаже, простой Root-доступ к Linux.

Сегодня в ТОП-5 — новые расширения Firefox, критическая уязвимость в шлюзах Omada, последние обновления Windows, распространение вредоносного ПО HoldingHands, уязвимость ASP.NET Core.

Сегодня в ТОП-5 — RMPocalypse AMD, взлом F5: кража исходного кода BIG-IP, руткит LinkPro, MotorBeacon, вредоносное ПО MonsterV2 от TA585.

Сегодня в ТОП-5 — RondoDox: Ботнет атакует сетевые устройства, в Unity обнаружена критическая уязвимость (CVE-2025-59489), критическая уязвимость в Redis существовала 13 лет, критическая уязвимость CVE-2025-27237 в агенте Zabbix для Windows, новая атака на браузер ИИ Comet.

«Инфосистемы Джет» представила результаты масштабного исследования практик обеспечения непрерывности в российском бизнесе. Исследование «Восстановление после инцидента как стратегический аспект киберустойчивости бизнеса» показало, что большинство компаний не рассматривают практики информационной безопасности и непрерывности бизнеса как составляющие системы киберустойчивости и подходят к реагированию на кризисы, вызванные инцидентами ИБ, стихийно, в то время как современные реалии требуют стратегического подхода.

Сегодня в ТОП-5 — Oracle Apps в вымогательстве, пять известных эксплуатируемых уязвимостей CISA, Battering RAM, вредоносный PyPI-пакет soopsocks, небезопасные мобильные приложения для организации VPN.

Сегодня в ТОП-5 — критическая брешь в аутентификации Microsoft, уязвимость в веб-сервисах Cisco, скрытый бэкдор в расширениях Chrome, риски ИИ-агентов в Salesforce, эволюция киберугроз от Северной Кореи.

Сегодня в ТОП-5 — вредоносная программа для кражи учётных данных на базе Node.js, уязвимость Dassault RCE, дополнение в банк данных угроз ИБ ФСТЭК, критические уязвимости GraphQL в Chaos Mesh и в брандмауэрах Firebox.

Сегодня в ТОП-5 —  новая волна многоступенчатых атак Kaspersky: Head Mare, Petya-стиль шифровальщик с UEFI-bootkit, 14 рекомендаций по безопасности промышленных систем (ICS/OT), Android-RAT с NFC-ретрансляцией и ATS и macOS-бекдор и кроссплатформенный RAT.

Сегодня в ТОП-5 — возвращение OldGremlin, критическая уязвимость в SAP S/4HANA, критические уязвимости TP-Link, сентябрьский патч Android и Zero-Day уязвимость в Sitecore.

Сегодня в ТОП-5 — обнаружен первый ИИ-шифровальщик PromptLock, пакеты nx в npm скомпрометированы вредоносным кодом, Silver Fox APT атакует системы Windows через уязвимые подписанные драйверы, критическая уязвимость в Google Chrome позволяла выполнять произвольный код, ошибка в настройке Active Directory CS может привести к компрометации домена.

Сегодня в ТОП-5 — DripDropper распространяется через уязвимость Apache ActiveMQ, бэкдор Android шпионит за сотрудниками российских предприятий, Apple устранила критическую zero-day уязвимость в ImageIO, GodRAT — новый RAT, нацеленный на финансовые учреждения, QuirkyLoader распространяет Agent Tesla, AsyncRAT и кейлоггер Snake.