Сегодня в ТОП-5 — критическая уязвимость DoS в VPN, новая версия программы-вымогателя NotLockBit, рост DDoS-атак и инцидентов BGP, уязвимости IBPB в процессорах Intel и AMD, серьезная угроза безопасности в Windows.

Сегодня в ТОП-5 — устранение критической уязвимости SQL-инъекции, две уязвимости в Kubernetes Image Builder, всплеск атак на пользователей Google Meet, несанкционированный доступ к защищенным данным пользователей macOS, исправление уязвимости в системе визуализации данных Grafana.

Сегодня в ТОП-5 — критичный патч от GitLab, бюллетень с исправлениями от Qualcomm, активно эксплуатируемые уязвимости в Palo Alto, новые атаки APT-группы Awaken Likho, октябрьское обновление безопасности Microsoft.

Сегодня в ТОП-5 — обновление для библиотеки Libnv, предупреждение агентства CISA о критических уязвимостях, фишинговая кампания Narketing163, уязвимость в Microsoft Office, атака Linux-серверов.

Сегодня в ТОП-5 — применение EDRKillShifter для обхода EDR и антивирусной защиты, использование кода Kryptina Linux-вымогателем Mallox, критическая уязвимость в Ivanti Virtual Traffic Manager, исправление 11 уязвимостей Cisco, эволюция группировки Sticky Werewolf.

Сегодня в ТОП-5 — выпущен патч для устранения критической уязвимости VMware vCenter, D-Link устранила пять критических уязвимостей, хакеры атакуют энергетическую и аэрокосмическую отрасли с помощью нового вредоносного ПО MISTPEN, GitLab выпускает критическое исправление безопасности для уязвимости CVE-2024-45409 (CVSS: 10), вирусы-вымогатели используют инструмент Microsoft Azure для кражи данных.

Сегодня в ТОП-5 — удар бэкдора Loki по российским компаниям, нацеленные на серверы IIS атаки DragonRank, применение инструментов Kaspersky для отключения EDR, использование серверов Oracle WebLogic для майнинга и DDoS-атак, новые атаки Earth Preta APT.

Сегодня в ТОП-5 — обнаружение критической ошибки в маршрутизаторах Zyxel, заражение сотен тысяч пользователей методом Revival Hijack, DarkCracks: новая угроза кибербезопасности через взломанные веб-сайты, использование фреймворка MacroPack для Red Team в атаках хакеров, новый мультиплатформенный бэкдор KTLVdoor.

Сегодня в ТОП-5 — новая фишинговая атака Unicode QR Code Phishing, уязвимость для удаленного выполнения кода в WPS Office, уязвимость в маршрутизаторах TP-Link, ложные срабатывания защиты в Exchange Online, устранение критичных уязвимостей в Chrome.

Сегодня в ТОП-5 — вредоносный код для ОС Linux, ошибка кеша LiteSpeed, критическая уязвимость в Kanister, срочный патч для критической уязвимости брандмауэра (CVE-2024-40766), уязвимость в GitHub Enterprise Server, позволяющая злоумышленникам обходить аутентификацию.

Сегодня в ТОП-5 — инструмент EDRKillShifter для отключения EDR-защиты, вредоносное ПО для финсектора Wail, уязвимость в Azure AD, критические уязвимости в PostgreSQL и в компоненте TCP/IP Windows.

Сегодня в ТОП-5 — новый мобильный шпион LianSpy, четыре уязвимости в OpenVPN, уязвимость нулевого дня в Apache OFBiz, обнаруженная уязвимость в Jenkins, эксплойт для критической RCE-уязвимости на Windows Server.

Сегодня в ТОП-5 — новый бэкдор Windows BITSLOTH, фишинговая кампания OneDrive Pastejacking, кража одноразовых паролей 2FA (OTP) с Android-устройств, обзор вредоносного пакета zlibxjson версии 8.2, масштабная отправка поддельных писем от имени крупных брендов.

Сегодня в ТОП-5 — новое вредоносное ПО для АСУ ТП FrostyGoop, исправление уязвимости в плагине AuthZ в Docker, вредоносная кампания на GitHub, PKfail позволяет обойти Secure Boot и получение доступа к удаленным данным на GitHub

Сегодня в ТОП-5 — компрометация виртуальных сред VMWare ESXi, критическая уязвимость в плагине WordPress, уязвимость локального изменения пароля в Cisco Smart Software Manager On-Prem, патчи для 386 уязвимостей от Oracle, мошенническая схема Konfety.

Сегодня в ТОП-5 — анализ ВПО CloudSorcerer, уязвимость в Windows MSHTML, недостаток в протоколе RADIUS, обновления безопасности в Citrix NetScaler, обновление ВПО ViperSoftX.

Сегодня в ТОП-5 — критическая уязвимость в сервере OpenSSH, атаки на файловые серверы HTTP File Server, получение конфиденциальных данных через технологию Passkey, вредоносный домен Polyfill.io, вредоносное ПО в установщиках популярных программ Notezilla, RecentX и Copywhiz.

Сегодня в ТОП-5 — критическая уязвимость в MOVEit Transfer, атаки группировки ReaverBits на российские компании, распространение вредоносного ПО Unfurling Hemlock, эксплуатация уязвимостей Oracle WebLogic, возрастающая опасность вредоносного ПО на основе Rust P2Pinfect.

Сегодня в ТОП-5 — уязвимость в маршрутизаторах ASUS, обновление vCenter Server, уязвимость в десяти семействах процессоров Intel, ложные сообщения об ошибках в Google Chrome, серьезная уязвимость в Microsoft Outlook.

Сегодня в ТОП-5 — патч для уязвимостей Outlook, анализ кибератаки с применением программы-вымогателя ALPHV, использование PWA для фишинга, экстренные обновления для смартфонов Pixel, перенос выпуска функции Recall на неопределенный срок.