Уязвимости и эксплойты

Злоумышленники уже эксплуатируют CVE-2025-55182, и количество атак будет только расти. Рассказываем, как атакуют наши ханипоты и какое вредоносное ПО загружают.

В чем состоит уязвимость CVE-2025-55182, какие бандлы и модули затрагивает, как мы детектируем попытки эксплуатации при помощи Kaspersky NGFW и как защитить уязвимые системы.

Отчет содержит статистические данные по опубликованным уязвимостям и исследованным нами эксплойтам в третьем квартале 2025 года, а также сводные данные по использованию C2-фреймворков.

Разбираем критическую RCE-уязвимость CVE-2025-59287 в службах обновления Windows Server Update Services (WSUS) и показываем, как решения «Лаборатории Касперского» (KES, NGFW, KATA, EDR) детектируют ее эксплуатацию.

В этой статье рассматриваются NTLM Relay, пересылка учетных данных и другие способы эксплуатации уязвимостей в NTLM, а также атаки на NTLM, выявленные в 2025 году.

Отчет содержит статистические данные по опубликованным уязвимостям и исследованным нами эксплойтам во втором квартале 2025 года, а также сводные данные по использованию C2-фреймворков.

Новый зловред отключает процессы антивирусов, эксплуатируя легитимный драйвер ThrottleStop. Решения «Лаборатории Касперского» успешно детектируют и останавливают эту угрозу.

Разбираем уязвимости ToolShell в Microsoft SharePoint: как работает эксплойт в форме POST-запроса, почему первые патчи легко обойти и как защититься.

Эксперты GReAT «Лаборатории Касперского» рассказали о новых возможностях ботнета Mirai: в последней волне атак компрометируются DVR-устройства TBK с уязвимостью CVE-2024-3721.

Отчет содержит статистические данные по уязвимостям и опубликованным эксплойтам, а также разбор самых интересных уязвимостей, которые мы видели в первом квартале 2025 года.

Эксперты GReAT «Лаборатории Касперского» выявили новую кампанию APT-группы Lazarus, использующую уязвимости в южнокорейском программном обеспечении и тактику watering hole.

Во время анализа вредоносной DLL-библиотеки, использующейся в атаках APT-группы ToddyCat, эксперт «Лаборатории Касперского» обнаружил уязвимость CVE 2024-11859 в компоненте EPP-решения ESET.

Отчет содержит статистику по уязвимостям и эксплойтам, а также рассказывает о наиболее популярных уязвимостях, которые были использованы злоумышленниками в четвертом квартале 2024 года.

Специалисты «Лаборатории Касперского» проанализировали головное устройство Mercedes-Benz и обнаружили новые уязвимости на уровне физического доступа.

Эксперты GERT «Лаборатории Касперского» рассказывают об инциденте, связанном с уязвимостью в FortiClient EMS, которая позволяет выполнять SQL-инъекции.