редоносный код. Однако, как отмечают эксперты Positive Technologies, успешно использовать последнюю уязвимость было бы сложнее: для этого атакующему потребовалось бы дополнительно воспользовать

пользователей устаревших версий Windows (с самых ранних и до Windows 10, Windows 11 включительно). Уязвимость, связанная с удаленным выполнением кода, в файлах Internet Shortcut CVE-2025-33053

сями и правами пользователей, а также открыло бы доступ к любым сведениям организации». Устраненная уязвимость возникла после того, как в 2020 г. вендор ограничил возможность произвольного повы

составленных запросов POST в ходе попыток залогиниться. Photo by Pankaj Patel on Unsplash Появились эксплойты для уязвимости CitrixBleed2 в Netscaler Исследователи компаний watchTowr и Horizon3

безопасности Positive Technologies (PT Expert Security Center, PT ESC) Марат Гаянов помог устранить уязвимость, которой был подвержен целый ряд операционных систем Windows. Недостаток безопасно

Специалист экспертного центра безопасности Positive Technologies Сергей Тарасов выявил уязвимость высокой степени опасности в 37 настольных и серверных операционных системах Windows, в частности в Windows 11, 10, Server 2025, Server 2022 и Server 2019 разных версий и разрядности.

обеспечивают локальных пользователей возможностью получения root-доступа - в крупных дистрибутивах Уязвимость CVE-2025-32462 можно было эксплуатировать (до обновления Sudo 1.9.17p1) при услови

Эксперт PT SWARM Александр Журнаков помог исправить уязвимость в библиотеке с открытым исходным кодом Math, которая используется для работы с мат

о использовать в качестве подслушивающего устройства, пишет портал Bleeping Computer. В них найдены уязвимости, эксплуатация которых приводит к превращению полностью беспроводных наушников (Tru

ляет хакерам копировать файлы в каталоги, доступа к которым у пользователей с обычными правами нет. Уязвимость позволяет неаутентифицированным удаленным злоумышленникам загружать произвольные ф

on атаковала крупную телекоммуникационную компанию. Операторы Salt Typhoon использовали критическую уязвимость в ПО Cisco IOS XE (CVE-2023-20198) для взлома трех сетевых устройств, принадлежащи

Эксперт PT SWARM Егор Филатов обнаружил критически опасную уязвимость в приложении Shortcuts («Быстрые команды»). Это предустановленная программа в опер

По когтям льва узнают В решении SAP NetWeaver скрывается уязвимость, которую уже облюбовал киберкриминал. До самого недавнего времени она была лишь те

zure и Oracle Cloud Infrastructure (OCI), по крайней мере, те из них, которые используют Cisco ISE. Уязвимость получила оценку 9,9 баллов по шкале угроз CVSS, что соответствует практически макс

Enterprise Linux, Fedora и другие. Эти «баги» открывают возможность для кражи хэшированных паролей. Уязвимость непосредственно затрагивает компоненты apport (в Canonical Ubuntu) и systemd-cored

злоумышленника, путь к которому прописан в файле, отправив туда логин и хэш пароля. По сути данная уязвимость является ошибкой приложения. Windows видит файл с расширением .library-ms и считае

Эксперты УЦСБ (Уральский Центр Систем Безопасности) предупреждают о новом способе взлома корпоративных сетей с помощью центра сертификации Active Directory (AD CS). Для использования уязвимости, классифицированной как AD CS ESC16, злоумышленникам достаточно скомпрометировать всего одну непривилегированную учетную запись с определенными правами и выполнить от ее имени нескол

выход BAS SimuStrike — решение для симуляции кибератак и проверки уровня защищенности ИТ-инфраструктуры. В условиях постоянного роста киберугроз BAS SimuStrike позволит компаниям проактивно выявлять уязвимости и повышать устойчивость к реальным атакам. Об этом CNews сообщили представители компании «Газинформсервис». Количество кибератак растет с каждым годом, поэтому бизнесу критически важ

OC — подразделение, которое и без того перегружено потоком инцидентов и расследованием сложных атак. При этом SOC не всегда обладает необходимыми полномочиями или процессами, чтобы системно устранять уязвимости. В результате процесс буксует, а уязвимости не устраняются», — сказал Дёмин. Одним из решений, набирающих интерес в зрелых ИБ-стратегиях, становится концепция Vulnerability Op

В веб-интерфейсе Meteobridge обнаружена критическая уязвимость (CVE-2023-35098), позволяющая хакерам выполнять произвольные команды на устройстве

a, ориентированной на информацию систем ИТ-мониторинга, стало известно 21 мая 2025 г. По шкале CVSS уязвимость CVE-2025-4123 получила оценку 7,6 балла из 10. Уязвимость обнаружена в API

persky GReAT (глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили уязвимость в мобильном приложении Rubetek Home. Используя ее, злоумышленники потенциально мог

пользователей устаревших версий Windows (с самых ранних и до Windows 10, Windows 11 включительно). Уязвимость, связанная с повышением привилегий, в CLFS.sys — драйвере подсистемы журналировани

Эксперты команды PT SWARM Алексей Соловьев и Ян Чижевский выявили множественные уязвимости в NetCat CMS. По данным компании-разработчика, на этой системе управления сайтами работает более 15 тыс. порталов. Продукт входит в реестр программного обеспечения Минцифры. Вендор б

корневой библиотеке Microsoft Desktop Window Manager (DWM). CVE-2025-32701 (оценка CVSS: 7,8) — это уязвимость повышения привилегий в драйвере Windows Common Log File System (CLFS). CVE-2025-32

аботает Обнаружив проблему в DriverHub, Mr.Bruh решил попробовать самостоятельно проэксплуатировать уязвимость, и у него это получилось. Он выявил, что среди прочих компонентов на ПК пользовате

roid, устранив в общей сложности 46 уязвимостей. Наибольший интерес - или риск - представляла собой уязвимость CVE-2025-27363, которой уже успели воспользоваться киберзлоумышленники. Сама по се

, что это и не «дыра» вовсе, а особенность протокола, без которой он перестанет корректно работать. Уязвимость заключается в том, что Windows позволяет подключаться к удаленным компьютерам с ис

заражали системы через легитимные новостные сайты (тактика watering hole), а затем эксплуатировали уязвимость в широко используемом южнокорейском ПО для передачи файлов Innorix Agent. Кампания

вствительным данным и ресурсам является одной из наиболее критических уязвимостей в ритейле. Данная уязвимость ставит под угрозу всю инфраструктуру компании. Эксперты «Нейроинформ» на практике

E-2025-24364, CVE-2025-24365). Они затрагивают версии софта до 1.32.7 и исправлены в версии 1.33.0. Уязвимость CVE-2025-24365 связана с механизмом проверки прав. К примеру, злоумышленник состои

рма для защиты промышленности от киберугроз PT Industrial Cybersecurity Suite (PT ICS) получила новый пакет экспертизы. MaxPatrol VM, система управления уязвимостями в составе PT ICS, теперь выявляет уязвимости в программируемых логических контроллерах (ПЛК) Siemens Simatic и Schneider Electric Modicon. Благодаря этому, предприятия смогут контролировать защищенность программно-аппаратной ча

) МВД России. По информации российской полиции, в настольной версии мессенджера WhatsApp обнаружена уязвимость, которая позволяет злоумышленникам подменять файлы и отправлять вредоносные програ

опасности (ИБ), об этом сообщили CNews в ИТ-компании. «Белые хакеры» должны будут найти технические уязвимости в семействах нейросетевых моделей YandexGPT, YandexART и сопутствующей ИТ-инфрастр

Большие данные как поверхность атаки Уязвимость в столбцовом формате хранения данных Apache Parquet позволяет запускать произвольн

В зависимости от соединения Критическая уязвимость в операционной системе PAN-OS стала объектом кибератак еще до того, как о ней узна

ть на два типа. Первый — это всевозможные XSS (прим.: cross-site scripting — межсайтовый скриптинг, уязвимость, которая позволяет злоумышленникам внедрять вредоносные скрипты в веб-приложения).

yber Panel, доступных извне. Не многим уступает ее по степени опасности CVE-2024-11680 (9,8 балла), уязвимость в ProjectSend, связанная, опять-таки, с некорректной процедурой аутентификации. В

Побег из «песочницы» Google выпустил обновление браузера Chrome, устранив уязвимость нулевого дня, которая находилась под активной эксплуатацией. Проблему обнаружили э

едитования и страхования. По сравнению с 2023 г. количество уязвимостей программного обеспечения сократилось, однако процент серьезных проблем в ПО стал выше. В ходе исследования было обнаружено 1583 уязвимости, из них больше трети – 569 – критического и высокого. Для сравнения, в 2023 г. в приложениях для финансов уязвимостей в целом было больше, около 4,5 тыс., однако только 183 из них бы