Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Удар пришёл не по сейфам, а по тем следам, которые обычно недооценивают.
Иногда разведку той или иной страны выдаёт не секретный доклад, а обычный служебный телефон, и в Бельгии под удар попал именно такой повседневный слой работы спецслужб. С мая 2025 года по весну 2026 года киберпреступники...
За сухими строками отчёта проступила карта чужих интересов и будущих кризисов.
Мировая карта кибершпионажа за полгода заметно изменилась: одни группы следили за нефтью, морскими маршрутами и оборонными технологиями, другие пытались ударить по энергетике, криптовалютам и цепочкам поставок...
Список жертв растёт быстрее официальных заплаток.
Клиенты Ivanti снова столкнулись с атакой через продукт, который уже не раз попадал в центр громких инцидентов. На этот раз злоумышленники используют ранее неизвестную уязвимость в Ivanti Endpoint Manager Mobile, применяемом для защиты и...
Как оказалось, хакеры оставляют следы задолго до первого удара.
Незаметные всплески активности в интернете могут предупреждать о серьёзных уязвимостях задолго до их раскрытия. Новый отчёт GreyNoise показывает , что злоумышленники часто начинают активно сканировать и атаковать...
Злоумышленники мастерски освоили искусство торговать пустотой.
Французское агентство по кибербезопасности ANSSI опубликовало ежегодный обзор цифровых угроз за 2025 год. Документ показывает тревожную картину: общий уровень атак остаётся стабильно высоким, а методы злоумышленников постепенно...
Установлены жесткие сроки для исправления уязвимостей в SolarWinds и Ivanti.
Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило сразу три уязвимости в каталог Known Exploited Vulnerabilities , куда попадают ошибки безопасности, которые уже используют злоумышленники...
Хакеры массово атакуют государственные и медицинские организации через ошибки в программах Ivanti.
Две новые уязвимости нулевого дня в системе управления мобильными устройствами Ivanti уже используют в реальных атаках, и счёт идёт не на единичные случаи. Злоумышленники массово ищут...
Масштабный взлом ПО Ivanti затронул госорганы ЕС, Нидерландов и Финляндии.
Еврокомиссия сообщила о кибератаке на систему, которая управляет служебными мобильными устройствами сотрудников. Следы взлома нашли в центральной платформе администрирования, но сами телефоны, по данным проверки...
Даже бдительный админ может не знать о надвигающейся угрозе. Спасибо, CISA.
В каталоге уязвимостей CISA обнаружились малозаметные изменения, которые напрямую влияют на оценку рисков при защите инфраструктуры. Речь идёт о случаях, когда уже добавленные уязвимости задним числом получают...
Киберпреступники теперь знают, где находится каждый корпоративный смартфон.
Ivanti выпустила обновления для 2 критических уязвимостей нулевого дня в Endpoint Manager Mobile. На момент выхода патчей ошибки уже использовались в атаках. Для компании это продолжение неприятной серии инцидентов...
CISA требует от госкомпаний немедленных действий.
Национальное агентство по кибербезопасности США (CISA) опубликовало предупреждение о двух наборах вредоносного ПО, которые были обнаружены в сети неназванной организации после эксплуатации свежих уязвимостей в системе управления мобильными...
Китайцы взломали мир, пока специалисты искали «невидимую» угрозу.
Американское АНБ , британский NCSC и партнёры из более чем 10 стран связали глобальные операции Salt Typhoon с тремя технологическими компаниями из КНР, а теперь к этому усилию присоединились ФБР и широкий круг союзников — от...
:Новый способ предсказания атак может спасти вашу компанию от взлома.
Команда GreyNoise обнаружила тревожную закономерность: в 80% случаев перед официальной публикацией новых уязвимостей (CVE) наблюдаются всплески подозрительной активности в интернете. Это не совпадения и не случайные...
Крупнейшие системы Европы стали частью чужого бизнеса, причём незаметно для владельцев.
Французское агентство по кибербезопасности объявило о масштабной атаке, затронувшей ключевые отрасли страны. Под прицелом оказались государственные структуры, телекоммуникационные компании, представители...
Франция выясняет, кто продаёт доступ к её сетям.
Французское агентство ANSSI опубликовало подробный отчёт о масштабной кибератаке, которая затронула ключевые секторы Франции и оказалась связана с группировкой Houken. По версии ANSSI, действия злоумышленников совпадают с тактикой группировки...
Облачные EPMM пошли по рукам.
Хакеры начали активно эксплуатировать уязвимости CVE-2025-4427 и CVE-2025-4428 в продукте Ivanti Endpoint Manager Mobile (EPMM), причём атаки теперь затрагивают не только локальные инсталляции, но и облачные окружения клиентов. Об этом сообщила компания Wiz...
Shadowserver бьёт тревогу: сотни серверов как на ладони, атаки уже идут.
Компания Ivanti предупредила клиентов о двух новых уязвимостях в программном обеспечении Ivanti Endpoint Manager Mobile (EPMM), которые уже используются злоумышленниками для удалённого выполнения кода. Ошибки...
Ivanti, Cisco и PAN — хакеры обошли тех, кто должен был защищать.
Количество уязвимостей нулевого дня, которые активно использовались злоумышленниками в 2024 году, составило 75 — этот показатель ниже, чем в 2023 году, когда было зафиксировано 98 случаев, но заметно выше значений 2022 года...
Если ваш Connect Secure ещё работает — не расслабляйтесь, скоро будет весело.
Пользователям VPN-сервисов Ivanti стоит быть начеку: по данным компании GreyNoise, отслеживающей активность в интернете, за последнюю неделю число IP-адресов, сканирующих системы Ivanti Connect Secure и Pulse...
Ivanti экстренно закрывает брешь в защите.
Ivanti выпустила обновления безопасности для устранения критической уязвимости удалённого выполнения кода (RCE) в сетевых шлюзах Connect Secure.
Ошибка CVE-2025-22457 (оценка CVSS: 9.0) уже использовалась в кибер шпионаже как минимум с...
Когда хакеры воюют не только с жертвами, но и друг с другом.
Американское агентство CISA опубликовало новые технические детали вредоносного ПО под названием RESURGE, которое применяется при эксплуатации уязвимости CVE-2025-0282 в устройствах Ivanti Connect Secure. Уязвимость, уже...
Две цепочки атак, которые потрясли облака.
CISA и ФБР опубликовали технические детали двух сложных цепочек эксплуатации уязвимостей, которые использовались китайскими хакерами для атак на облачные сервисные устройства Ivanti CSA. Были представлены индикаторы компрометации (IOC) и...
VPN стал инструментом взлома британского регистратора доменов.
Британский регистратор доменов Nominet расследует возможный взлом своей сети, в ходе которого хакеры использовали уязвимость нулевого дня в программном обеспечении Ivanti .
Подозрительная активность была выявлена в конце...
Простой анализ логов привёл специалистов к шокирующему открытию.
Компания Ivanti сообщила о начале активной эксплуатации критической уязвимости CVE-2025-0282 (CVSS 9.0), затрагивающей продукты Connect Secure (до версии 22.7R2.5), Policy Secure (до версии 22.7R1.2) и Neurons for ZTA...
Выявленные проблемы могут стать причиной беспрецедентных атак.
Компания Ivanti выпустила обновления безопасности, устраняющие несколько критических уязвимостей в её продуктах Cloud Services Application (CSA) и Connect Secure . Эти проблемы могли привести к эскалации привилегий и выполнению...