Уязвимость нулевого дня WinRAR CVE‑2025‑8088
Опасная уязвимость нулевого дня в версии WinRAR для Windows (CVE‑2025‑8088) позволяет злоумышленникам использовать методы обхода каталогов, включая альтернативные данные…
Эксплойт нулевого дня Microsoft WebDAV (CVE‑2025‑33053)
Серьезная уязвимость удаленного выполнения кода (RCE) в Windows WebDAV — CVE‑2025‑33053 — позволяет злоумышленникам контролировать пути к файлам или имена и выполнять код…
CVE-2025-5419
В движке JavaScript V2025 браузера Google Chrome обнаружена критическая уязвимость нулевого дня CVE-5419-8. Эта уязвимость позволяет злоумышленникам выполнять…
Вредоносное ПО TetraLoader
TetraLoader — это сложная вредоносная программа-загрузчик, написанная на языке программирования Rust. Она активно применялась в целевом кибершпионаже…
Вредоносное ПО TetraLoader
TetraLoader — это сложная вредоносная программа-загрузчик, написанная на языке программирования Rust. Она активно применялась в целевом кибершпионаже…
Под капотом майского патча Microsoft 2025 года: проблема CLFS и WinSock, которую Microsoft, похоже, не может решить
В этом месяце «вторник обновлений» — ежемесячная традиция Microsoft по устранению цифровых дыр — принес обычные результаты: исправлено 78 уязвимостей в экосистеме программного обеспечения.…
Apple и Google объединяют усилия для исправления активно эксплуатируемых уязвимостей нулевого дня в iOS и macOS
Apple и Google объединяются для устранения двух критических уязвимостей нулевого дня, влияющих на iOS 18.4, macOS Sequoia 15.4 и другие. Узнайте, что…
VShell
Киберпреступники постоянно совершенствуют свои методы, чтобы оставаться незамеченными, и VShell — яркий тому пример. Сложная штука…
Пульс киберзащиты — программа CVE предотвращена от краха в самый последний момент
В результате драматического шага в последнюю минуту программа Common Vulnerabilities and Exposures (CVE) — центральная нервная система глобальной кибербезопасности — была спасена от...
Внутри бэкдора: как злоумышленники используют уязвимости FortiGate
Компания Fortinet выпустила отрезвляющее предупреждение для специалистов по сетевой безопасности во всем мире о том, что злоумышленники, создающие сложные постоянные угрозы (APT),...
Расшифровка EncryptHub: двойная жизнь охотника за ошибками, ставшего киберпреступником
В новом отчете Kraken Labs из Outpost24, который можно сравнить с детективным триллером по кибербезопасности, раскрыта двойная жизнь…
Критическая уязвимость безопасности CVE-2025-22457 в продуктах Ivanti
В апреле 2025 года Ivanti раскрыла критическую уязвимость — CVE-2025-22457, — затрагивающую несколько корпоративных продуктов безопасности, включая Ivanti Connect Secure, Policy Secure и ZTA Gateway. С…
MSC EvilTwin (CVE-2025-26633): тихий вредитель в консоли Microsoft MMC
В начале 2025 года специалисты по кибербезопасности забили тревогу из-за уязвимости нулевого дня в консоли управления Microsoft (MMC), которая теперь обозначена как CVE-2025-26633 и…
Удалить CVE-2025-29927: Критическая уязвимость обхода авторизации Next.js
Недавно обнаруженная критическая уязвимость безопасности в популярном фреймворке Next.js React, обозначенная как CVE-2025-29927, вызвала резонанс в…
CVE-2024-48248: критическая уязвимость резервного копирования и репликации NAKIVO активно эксплуатируется — немедленно исправьте
Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выявило серьезную уязвимость в программном обеспечении NAKIVO Backup & Replication, добавив…
Удалить CVE-2025-24201
Apple выпустила критическое обновление безопасности, устраняющее CVE-2025-24201, недавно обнаруженную уязвимость нулевого дня в движке браузера WebKit. Это…
Microsoft устраняет критические уязвимости безопасности в Azure AI Face Service и учетной записи Microsoft
Обзор угроз Microsoft недавно устранила две критические уязвимости безопасности, которые представляли потенциальную угрозу для ее облачных сервисов. Безопасность…
Критическая киберугроза: уязвимость нулевого дня брандмауэра PAN-OS компании Palo Alto Networks, эксплуатируемая в реальных условиях
Специалисты по кибербезопасности находятся в состоянии повышенной готовности, поскольку компания Palo Alto Networks раскрыла критическую уязвимость нулевого дня, которая активно эксплуатируется в…
Понимание CVE-2024-43573 и CVE-2024-43572: обзор
В октябре 2024 года компания Microsoft выпустила важные исправления, устраняющие ряд уязвимостей, среди которых выделяются CVE-2024-43573 и CVE-2024-43572…
Эксплуатация уязвимости PHP CVE-2024-4577 приводит к крупным вредоносным программам и DDoS-атакам
Критическая уязвимость PHP, обозначенная как CVE-2024-4577, стала серьезной угрозой в сфере кибербезопасности. Эта уязвимость…
Операция MidnightEclipse: раскрытие сложной киберугрозы, использующей уязвимость сетей Пало-Альто
В последние недели ситуацию в области кибербезопасности потрясло появление операции MidnightEclipse, весьма сложной киберугрозы…
Срочное предупреждение о безопасности Linux: эксплойты CVE-2024-28085 и CVE-2024-1086 угрожают пользователям
Недавнее открытие в мире Linux вызвало шок в сообществе: две критические уязвимости, CVE-2024-28085 и CVE-2024-1086,…
Кампания DarkGate: использование CVE-2024-21412
В постоянно меняющемся мире киберугроз появилась недавняя кампания под названием DarkGate, демонстрирующая коварные возможности вредоносных программ…
Критическая уязвимость (CVE-2024-1071) в плагине Ultimate Member подвергает сайты WordPress серьезным рискам
Сообщество WordPress столкнулось с серьезной угрозой безопасности после обнаружения критической уязвимости CVE-2024-1071 в широко используемом…
CVE-2023-52160 Уязвимость Wi-Fi: угроза для устройств Android и Linux
В ходе недавних оценок безопасности исследователи обнаружили две критические уязвимости обхода аутентификации, обозначенные как CVE-2023-52160 и CVE-2023-52161, в сетях Wi-Fi с открытым исходным кодом…
CVE-2024-23204: уязвимость высокой степени серьезности в приложении Apple Shortcuts.
В недавнем сообщении в широко используемом приложении Apple Shortcuts была обнаружена серьезная уязвимость безопасности, обозначенная как CVE-2024-23204.…
Уязвимость сервера Microsoft Exchange CVE-2024-21410 представляет риск повышения привилегий
В недавней разработке Microsoft официально признала использование критической уязвимости безопасности в Exchange Server, отмеченной как…
CVE-2023-43770 используется в почтовом программном обеспечении Roundcube
Агентство кибербезопасности и безопасности инфраструктуры США (CISA) обнаружило критическую уязвимость в Roundcube…
CVE-2023-40547: Критическая уязвимость Shim RCE потрясает основы дистрибутивов Linux
В недавнем открытии разработчики shim, ключевого компонента, служащего загрузчиком первого этапа в системах UEFI,…
Локальная уязвимость TeamCity (CVE-2024-23917) вызывает серьезные опасения
Критическая уязвимость обхода аутентификации CVE-2024-23917, обнаруженная во всех версиях TeamCity On-Premises с 2017.1 по 2023.11.2, вызвала…
Критическая уязвимость (CVE-2024-21893) Эксплуатация: продукты Ivanti под угрозой
Критическая уязвимость подделки запросов на стороне сервера (SSRF), обозначенная как CVE-2024-21893, недавно была использована в тревожных масштабах в Иванти…
Троян Mispadu использует уязвимость Windows SmartScreen: угроза для мексиканских пользователей
В сфере кибербезопасности произошло возрождение банковского трояна Mispadu, использующего исправленную уязвимость обхода безопасности Windows SmartScreen…
CVE-2022-48618: уязвимость Apple в macOS и iOS активно используется
В недавнем сообщении Агентство кибербезопасности и безопасности инфраструктуры США (CISA) выявило и добавило серьезную уязвимость в…
Критическая уязвимость записи файлов (CVE-2024-0402) в GitLab: уязвимость высокого риска
В GitLab CE/EE была обнаружена критическая уязвимость записи файлов, обозначенная как CVE-2024-0402, которая затрагивает версии от 16.0 до…
CVE-2023-45124: Вредоносная кампания, нацеленная на сайты WordPress с поддельными рекомендациями по безопасности
Администраторы WordPress в настоящее время сталкиваются с очень сложной рассылкой по электронной почте, которая использует несуществующую уязвимость, обозначенную как CVE-2023-45124. Создан для…
Apple Zero-Day Alert, CVE-2023-42916: обнаружение текущих эксплойтов на ключевых устройствах
Недавние экстренные обновления безопасности Apple, устраняющие две уязвимости нулевого дня, CVE-2023-42916 и CVE-2023-42917, в движке браузера WebKit, встревожили пользователей…
Уязвимость программного обеспечения электронной почты Zimbra: понимание, смягчение и предотвращение киберугроз
В развивающейся сфере кибербезопасности недавние разоблачения Google Threat Analysis Group (TAG) высветили критическую угрозу нулевого дня…
CVE-2023-34060: критическая уязвимость VMware требует немедленного внимания
В платформе Cloud Director VMware была обнаружена критическая уязвимость CVE-2023-34060, которая представляет существенный риск для безопасности пользователей. Этот недостаток,…
Понимание CVE-2023-23583: критическая уязвимость в процессорах Intel
Критическая уязвимость CVE-2023-23583 стала серьезной проблемой для пользователей процессоров Intel. Дефект, получивший название «Рептар», представляет собой серьезную проблему…
CVE-2023-20598 и его последствия: исследование уязвимостей в драйверах Windows
Недавнее открытие исследователей из VMware Carbon Black вызвало шок в сообществе кибербезопасности. Открытие показывает, что…
Понимание CVE-2023-46747: критическая уязвимость Big IP
CVE-2023-46747 — это критическая уязвимость безопасности, затрагивающая платформу BIG-IP, широко используемое решение для доставки приложений и обеспечения безопасности. Эта уязвимость…
Понимание CVE-2023-34048: критическая уязвимость сервера VMware vCenter
CVE-2023-34048 — это критическая уязвимость, обнаруженная в сервере VMware vCenter, жизненно важном компоненте инфраструктуры виртуализации. В этой статье мы…
