Эксперт PT SWARM Александр Журнаков помог исправить уязвимость в библиотеке с открытым исходным кодом Math, которая используется для работы с мат

ляет хакерам копировать файлы в каталоги, доступа к которым у пользователей с обычными правами нет. Уязвимость позволяет неаутентифицированным удаленным злоумышленникам загружать произвольные ф

on атаковала крупную телекоммуникационную компанию. Операторы Salt Typhoon использовали критическую уязвимость в ПО Cisco IOS XE (CVE-2023-20198) для взлома трех сетевых устройств, принадлежащи

Эксперт PT SWARM Егор Филатов обнаружил критически опасную уязвимость в приложении Shortcuts («Быстрые команды»). Это предустановленная программа в опер

По когтям льва узнают В решении SAP NetWeaver скрывается уязвимость, которую уже облюбовал киберкриминал. До самого недавнего времени она была лишь те

zure и Oracle Cloud Infrastructure (OCI), по крайней мере, те из них, которые используют Cisco ISE. Уязвимость получила оценку 9,9 баллов по шкале угроз CVSS, что соответствует практически макс

Enterprise Linux, Fedora и другие. Эти «баги» открывают возможность для кражи хэшированных паролей. Уязвимость непосредственно затрагивает компоненты apport (в Canonical Ubuntu) и systemd-cored

злоумышленника, путь к которому прописан в файле, отправив туда логин и хэш пароля. По сути данная уязвимость является ошибкой приложения. Windows видит файл с расширением .library-ms и считае

Эксперты УЦСБ (Уральский Центр Систем Безопасности) предупреждают о новом способе взлома корпоративных сетей с помощью центра сертификации Active Directory (AD CS). Для использования уязвимости, классифицированной как AD CS ESC16, злоумышленникам достаточно скомпрометировать всего одну непривилегированную учетную запись с определенными правами и выполнить от ее имени нескол

выход BAS SimuStrike — решение для симуляции кибератак и проверки уровня защищенности ИТ-инфраструктуры. В условиях постоянного роста киберугроз BAS SimuStrike позволит компаниям проактивно выявлять уязвимости и повышать устойчивость к реальным атакам. Об этом CNews сообщили представители компании «Газинформсервис». Количество кибератак растет с каждым годом, поэтому бизнесу критически важ

OC — подразделение, которое и без того перегружено потоком инцидентов и расследованием сложных атак. При этом SOC не всегда обладает необходимыми полномочиями или процессами, чтобы системно устранять уязвимости. В результате процесс буксует, а уязвимости не устраняются», — сказал Дёмин. Одним из решений, набирающих интерес в зрелых ИБ-стратегиях, становится концепция Vulnerability Op

В веб-интерфейсе Meteobridge обнаружена критическая уязвимость (CVE-2023-35098), позволяющая хакерам выполнять произвольные команды на устройстве

a, ориентированной на информацию систем ИТ-мониторинга, стало известно 21 мая 2025 г. По шкале CVSS уязвимость CVE-2025-4123 получила оценку 7,6 балла из 10. Уязвимость обнаружена в API

persky GReAT (глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили уязвимость в мобильном приложении Rubetek Home. Используя ее, злоумышленники потенциально мог

пользователей устаревших версий Windows (с самых ранних и до Windows 10, Windows 11 включительно). Уязвимость, связанная с повышением привилегий, в CLFS.sys — драйвере подсистемы журналировани

Эксперты команды PT SWARM Алексей Соловьев и Ян Чижевский выявили множественные уязвимости в NetCat CMS. По данным компании-разработчика, на этой системе управления сайтами работает более 15 тыс. порталов. Продукт входит в реестр программного обеспечения Минцифры. Вендор б

корневой библиотеке Microsoft Desktop Window Manager (DWM). CVE-2025-32701 (оценка CVSS: 7,8) — это уязвимость повышения привилегий в драйвере Windows Common Log File System (CLFS). CVE-2025-32

аботает Обнаружив проблему в DriverHub, Mr.Bruh решил попробовать самостоятельно проэксплуатировать уязвимость, и у него это получилось. Он выявил, что среди прочих компонентов на ПК пользовате

roid, устранив в общей сложности 46 уязвимостей. Наибольший интерес - или риск - представляла собой уязвимость CVE-2025-27363, которой уже успели воспользоваться киберзлоумышленники. Сама по се

, что это и не «дыра» вовсе, а особенность протокола, без которой он перестанет корректно работать. Уязвимость заключается в том, что Windows позволяет подключаться к удаленным компьютерам с ис

заражали системы через легитимные новостные сайты (тактика watering hole), а затем эксплуатировали уязвимость в широко используемом южнокорейском ПО для передачи файлов Innorix Agent. Кампания

вствительным данным и ресурсам является одной из наиболее критических уязвимостей в ритейле. Данная уязвимость ставит под угрозу всю инфраструктуру компании. Эксперты «Нейроинформ» на практике

E-2025-24364, CVE-2025-24365). Они затрагивают версии софта до 1.32.7 и исправлены в версии 1.33.0. Уязвимость CVE-2025-24365 связана с механизмом проверки прав. К примеру, злоумышленник состои

рма для защиты промышленности от киберугроз PT Industrial Cybersecurity Suite (PT ICS) получила новый пакет экспертизы. MaxPatrol VM, система управления уязвимостями в составе PT ICS, теперь выявляет уязвимости в программируемых логических контроллерах (ПЛК) Siemens Simatic и Schneider Electric Modicon. Благодаря этому, предприятия смогут контролировать защищенность программно-аппаратной ча

) МВД России. По информации российской полиции, в настольной версии мессенджера WhatsApp обнаружена уязвимость, которая позволяет злоумышленникам подменять файлы и отправлять вредоносные програ

опасности (ИБ), об этом сообщили CNews в ИТ-компании. «Белые хакеры» должны будут найти технические уязвимости в семействах нейросетевых моделей YandexGPT, YandexART и сопутствующей ИТ-инфрастр

Большие данные как поверхность атаки Уязвимость в столбцовом формате хранения данных Apache Parquet позволяет запускать произвольн

В зависимости от соединения Критическая уязвимость в операционной системе PAN-OS стала объектом кибератак еще до того, как о ней узна

ть на два типа. Первый — это всевозможные XSS (прим.: cross-site scripting — межсайтовый скриптинг, уязвимость, которая позволяет злоумышленникам внедрять вредоносные скрипты в веб-приложения).

yber Panel, доступных извне. Не многим уступает ее по степени опасности CVE-2024-11680 (9,8 балла), уязвимость в ProjectSend, связанная, опять-таки, с некорректной процедурой аутентификации. В

Побег из «песочницы» Google выпустил обновление браузера Chrome, устранив уязвимость нулевого дня, которая находилась под активной эксплуатацией. Проблему обнаружили э

едитования и страхования. По сравнению с 2023 г. количество уязвимостей программного обеспечения сократилось, однако процент серьезных проблем в ПО стал выше. В ходе исследования было обнаружено 1583 уязвимости, из них больше трети – 569 – критического и высокого. Для сравнения, в 2023 г. в приложениях для финансов уязвимостей в целом было больше, около 4,5 тыс., однако только 183 из них бы

Technology Ncast (впрочем, по классификации американской национальной базы уязвимостей - NVD, - эта уязвимость оценивается в 7,5 баллов, то есть, рассматривается как высокоопасная). Уязвимос

анду безопасности Google, в результате чего 25 марта 2025 г. было выпущено обновление, исправляющее уязвимость CVE-2025-2783. Об этом CNews сообщили представители «Лаборатории Касперского». Пер

Veeam и IBM, причем в обоих случаях степень угрозы оценивается более чем в 9,5 балла по шкале CVSS. Уязвимость CVE-2025-23120 в Veeam Backup & Replication получила, в частности, оценку 9,9 балл

к входит в приложение. Система проверяет безопасность устройства и сигнализирует, если обнаруживает уязвимость. Об этом CNews сообщили представители Сбербанка. Помимо этого, специалисты улучшил

Эксперт команды PT SWARM Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link. Вендор был уведомлен об угрозе в ра

(предположительно) китайские хакеры эксплуатировали для установки бэкдоров на роутеры. Сама по себе уязвимость CVE-2025-21590 представляет собой ошибку некорректной изоляции или сегментации. Ст

Старая, старая сказка Уязвимость в PHP, исправленная в середине прошлого года, неожиданно стала предметом массовой

Устранили уязвимость Американская корпорация Apple исправила критическую уязвимость нулевого дня