На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — самый высокий рейтинг серьезности за всю историю таких уязвимостей.
Исследователи из компании Sekoia изучили внутреннее устройство ботнета PolarEdge. Впервые описанный специалистами в феврале 2025 года вредонос связан с кампанией, нацеленной на роутеры Cisco, ASUS, Qnap и Synology. Устройства объединяются в ботнет для пока неустановленных задач.
Некоммерческий DNS-сервис DNS0.EU, ориентированный на европейских пользователей, объявил о закрытии из-за нехватки времени и ресурсов. Сервис базировался во Франции и был построен как отказоустойчивая инфраструктура с серверами у нескольких хостинг-провайдеров в странах ЕС.
Специалист Positive Labs Алексей Коврижных помог устранить две уязвимости в прошивках высокоскоростных сетевых адаптеров американской компании Broadcom, которые используются в серверах и оборудовании дата-центров.
Для подписчиковВ этой статье мы превратим дорогущий ядерно-магнитный резонансный спектрометр в самый необычный радиоприёмник. Разберемся, как работает ЯМР, что такое FID и как, обработав «сырые» данные спектрометра, можно демодулировать FM-сигнал и услышать в лаборатории обычное радио.
23–24 октября на федеральной территории «Сириус» пройдет шестая международная конференция Kuban CSC 2025. В рамках мероприятия состоится соревнование по практической информационной безопасности CTF-2025.
С 21 октября 2025 года на юге России фиксируются массовые сбои в работе WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в РФ) и Telegram. Как сегодня сообщили СМИ представители Роскомнадзора, ведомство принимает меры по частичному ограничению работы мессенджеров для противодействия преступникам.
Специалисты «Лаборатории Касперского» обнаружили в npm вредоносный пакет https-proxy-utils. Он был замаскирован под легитимные инструменты для использования прокси в проектах и позволял установить на скомпрометированные устройства разработчиков фреймворк AdaptixC2 — опенсорсный аналог известного Cobalt Strike. На данный момент вредоносный пакет удален.
Исследователи из компании Seqrite Labs обнаружили новую вредоносную кампанию, которая предположительно нацелена на российский автомобильный сектор и e-commerce. В своих атаках злоумышленники используют ранее неизвестную .NET-малварь под названием CAPI.