Кибербезопасность Vulnerability Уязвимость компьютерная безопасность Exploit Эксплоиты (эксплойты), использующие уязвимости в ПО

Запароленный вредонос Неизвестный актор начал серийно атаковать установки , используя уязвимость, обнаруженную еще в 2023 г. Тогда же она была устранена разработчиками продукта, н

лема, которая открывает большие возможности для злоумышленников, – сказал Никита Пинаев руководитель отдела анализа защищенности AppSec.Sting компании AppSec Solutions, – Еще одна часто встречающаяся уязвимость – недостаток в реализации детектов на скомпрометированную среду, который может быть использован для целевых атак на пользователей. Справедливости ради, отметим, что среди приложений

ировать задачи допечатной подготовки перед отправкой заданий на производственные типографии. Первая уязвимость сравнительно экзотична: это внедрение внешних сущностей XML (CVE-2025-8355), также

в своей системе Secure Firewall Management Center (FMC), предназначенной для управления фаерволами. Уязвимость непосредственно затрагивает подсистему RADIUS и в случае успешной эксплуатации обе

ноутбуков Dell Обнаружены следующие уязвимости: CVE-2025-25050 (оценка по шкале CVSS: 8,8 балла) - уязвимость записи за пределами выделенного буфера памяти, которая может привести к записи за

пользователей устаревших версий Windows (с самых ранних и до Windows 10, Windows 11 включительно). Уязвимость удаленного выполнения кода в Microsoft SharePoint — CVE-2025-53770 (CVSS — 9,8) По

ию атак на российские компании, об этом CNews сообщили представители Bi.Zone. Теперь они используют уязвимость WinRAR, самого популярного архиватора. В июле–начале августа 2025 г. Paper Werewol

язвимостями. Используя RAR-архивы, атакующие преследовали сразу две цели: не только эксплуатировали уязвимости в WinRAR для установки ВПО, но и увеличивали шансы на то, что фишинговое письмо пр

льзуют систему Apex One, уведомили о необходимости немедленно защититься от активно эксплуатируемой уязвимости в этой платформе. Патча, впрочем, пока нет. Apex One - это защитная система, предн

Сегодня злоумышленнику не обязательно быть техническим специалистом – достаточно арендовать готовый эксплойт или использовать чужую наработку», – сказал руководитель направления анализа защищен

екоторые из них уже активно эксплуатируются. Об этом CNews сообщили представители R-Vision. WinRAR: Уязвимость удаленного выполнения кода через обход каталогов (CVE-2025-6218 | BDU:2025-07480)

ьзу версии о компрометации учетных данных со стороны операторов Akira: нельзя исключать и того, что уязвимость в действительности представляет собой неудаленные после отладки универсальные логи

Все цвета невидимости Критическая уязвимость в SAP NetWeaver, отслеживаемая как CVE-2025-31324, была использована хакерами для

, что в случае атаки на приложение, их персональные данные могут быть похищены. Помимо этого, такая уязвимость создает возможности для массовых атак, так ключи API, приватные ключи, другие секр

атически обновляются, что обеспечивает актуальность и полноту представленной информации. Для каждой уязвимости предоставляется подробное описание, включая информацию на русском языке, рекоменда

ского») изучили масштабную кибератаку на серверы Microsoft SharePoint. Специалисты проанализировали эксплойт ToolShell, который использовали злоумышленники, и выявили его сходство с эксплойтом

Эксперт PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затронувшую 37 продуктов Microsoft. В частности, угроза распространялась на актуальные десктопные и серверные редакции Windows, что создавало риски для организаций. У

в и специалист PT Expert Security Center (PT ESC), Positive Technologies Владислав Дриев обнаружили уязвимость CVE-2024-32122 в операционной системе FortiOS. Она позволяет злоумышленнику с прив

Разработчик российской системы видео-конференц-связи (ВКС) Vinteo исправил в программном сервере уязвимость (BDU:2025-07296, CVSS 4.0: 9.3), которая, согласно шкале CVSS, имела критический у

С пометкой «срочно» Хакерские группировки начали интенсивно эксплуатировать уязвимость нулевого дня в Microsoft SharePoint Server, которой присвоен индекс CVE-2025-53770

В Microsoft SharePoint выявлены уязвимости CVE-2025-53770 и CVE-2025-53771. Они позволяют неаутентифицированному пользователю

Тихой сапой Уязвимость в Apache HTTP Server, датированная 2021 г., стала мишенью для масштабной кампании

шли отсутствие механизмов противодействия подбору учётных записей и паролей (58%), использование уязвимого ПО (19%) и ошибки конфигурации (15%). Также было зафиксировано много случаев такой известной уязвимости, как использование данных из утечек для получения доступа к сервисам компании. Отсутствие механизмов противодействия подбору логинов и паролей является серьезной проблемой. Более пол

редоносный код. Однако, как отмечают эксперты Positive Technologies, успешно использовать последнюю уязвимость было бы сложнее: для этого атакующему потребовалось бы дополнительно воспользовать

пользователей устаревших версий Windows (с самых ранних и до Windows 10, Windows 11 включительно). Уязвимость, связанная с удаленным выполнением кода, в файлах Internet Shortcut CVE-2025-33053

сями и правами пользователей, а также открыло бы доступ к любым сведениям организации». Устраненная уязвимость возникла после того, как в 2020 г. вендор ограничил возможность произвольного повы

составленных запросов POST в ходе попыток залогиниться. Photo by Pankaj Patel on Unsplash Появились эксплойты для уязвимости CitrixBleed2 в Netscaler Исследователи компаний watchTowr и Horizon3

безопасности Positive Technologies (PT Expert Security Center, PT ESC) Марат Гаянов помог устранить уязвимость, которой был подвержен целый ряд операционных систем Windows. Недостаток безопасно

Специалист экспертного центра безопасности Positive Technologies Сергей Тарасов выявил уязвимость высокой степени опасности в 37 настольных и серверных операционных системах Windows, в частности в Windows 11, 10, Server 2025, Server 2022 и Server 2019 разных версий и разрядности.

обеспечивают локальных пользователей возможностью получения root-доступа - в крупных дистрибутивах Уязвимость CVE-2025-32462 можно было эксплуатировать (до обновления Sudo 1.9.17p1) при услови

Эксперт PT SWARM Александр Журнаков помог исправить уязвимость в библиотеке с открытым исходным кодом Math, которая используется для работы с мат

ляет хакерам копировать файлы в каталоги, доступа к которым у пользователей с обычными правами нет. Уязвимость позволяет неаутентифицированным удаленным злоумышленникам загружать произвольные ф

on атаковала крупную телекоммуникационную компанию. Операторы Salt Typhoon использовали критическую уязвимость в ПО Cisco IOS XE (CVE-2023-20198) для взлома трех сетевых устройств, принадлежащи

Эксперт PT SWARM Егор Филатов обнаружил критически опасную уязвимость в приложении Shortcuts («Быстрые команды»). Это предустановленная программа в опер

По когтям льва узнают В решении SAP NetWeaver скрывается уязвимость, которую уже облюбовал киберкриминал. До самого недавнего времени она была лишь те

zure и Oracle Cloud Infrastructure (OCI), по крайней мере, те из них, которые используют Cisco ISE. Уязвимость получила оценку 9,9 баллов по шкале угроз CVSS, что соответствует практически макс

Enterprise Linux, Fedora и другие. Эти «баги» открывают возможность для кражи хэшированных паролей. Уязвимость непосредственно затрагивает компоненты apport (в Canonical Ubuntu) и systemd-cored

злоумышленника, путь к которому прописан в файле, отправив туда логин и хэш пароля. По сути данная уязвимость является ошибкой приложения. Windows видит файл с расширением .library-ms и считае

Эксперты УЦСБ (Уральский Центр Систем Безопасности) предупреждают о новом способе взлома корпоративных сетей с помощью центра сертификации Active Directory (AD CS). Для использования уязвимости, классифицированной как AD CS ESC16, злоумышленникам достаточно скомпрометировать всего одну непривилегированную учетную запись с определенными правами и выполнить от ее имени нескол

выход BAS SimuStrike — решение для симуляции кибератак и проверки уровня защищенности ИТ-инфраструктуры. В условиях постоянного роста киберугроз BAS SimuStrike позволит компаниям проактивно выявлять уязвимости и повышать устойчивость к реальным атакам. Об этом CNews сообщили представители компании «Газинформсервис». Количество кибератак растет с каждым годом, поэтому бизнесу критически важ