Technology Ncast (впрочем, по классификации американской национальной базы уязвимостей - NVD, - эта уязвимость оценивается в 7,5 баллов, то есть, рассматривается как высокоопасная). Уязвимос

анду безопасности Google, в результате чего 25 марта 2025 г. было выпущено обновление, исправляющее уязвимость CVE-2025-2783. Об этом CNews сообщили представители «Лаборатории Касперского». Пер

Veeam и IBM, причем в обоих случаях степень угрозы оценивается более чем в 9,5 балла по шкале CVSS. Уязвимость CVE-2025-23120 в Veeam Backup & Replication получила, в частности, оценку 9,9 балл

аздел «Защита от уязвимостей» быстрее обнаруживает угрозы. Он запускает антивирус, как только человек входит в приложение. Система проверяет безопасность устройства и сигнализирует, если обнаруживает уязвимость. Об этом CNews сообщили представители Сбербанка. Помимо этого, специалисты улучшили производительность, внутреннюю логику (то, как соединяются и взаимодействуют разные элементы и фун

Эксперт команды PT SWARM Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link. Вендор был уведомлен об угрозе в ра

(предположительно) китайские хакеры эксплуатировали для установки бэкдоров на роутеры. Сама по себе уязвимость CVE-2025-21590 представляет собой ошибку некорректной изоляции или сегментации. Ст

Старая, старая сказка Уязвимость в PHP, исправленная в середине прошлого года, неожиданно стала предметом массовой

Устранили уязвимость Американская корпорация Apple исправила критическую уязвимость нулевого дня

«рецепта» из Jupyter Notebook. В конечном счете дело может закончиться запуском произвольного кода. Уязвимость CVE-2024-6960 (7,5 балла) вызвана проблемой небезопасной десериализации в H20 при

В IP-камерах Edimax IC-7100 обнаружена критическая уязвимость CVE-2025-1316, позволяющая удаленно выполнять код на устройствах. Это открывает ши

(«Московский кредитный банк») запускает программу на BI.Zone Bug Bounty, в рамках которой специалисты в области кибербезопасности и разработчики смогут получить денежное вознаграждение за выявленные уязвимости и ошибки в цифровых сервисах банка. Программа направлена на повышение безопасности банковских и клиентских данных, что становится особенно актуальным в условиях роста киберугроз, а о

сервиса Angara ASM, в 2024 г. у исследованных заказчиков была закрыта лишь каждая вторая выявленная уязвимость. При этом 4% всех найденных уникальных уязвимостей, исследуемых сервисом Angara AS

Наследство, без которого хотелось бы обойтись Google выкатил обновление безопасности для системы Android, в рамках которого устраняются две активно эксплуатируемые уязвимости. Одна из них «унаследована» от ядра Linux. Как ни странно, первая из этих уязвимостей обозначена как активно эксплуатируемая во второй раз: «баг» CVE-2024-43093 уже упоминался в бюлл

В мессенджере Telegram обнаружена уязвимость, позволяющая злоумышленникам получить полный доступ к аккаунту, эксплуатируя ошибк

Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления, используемой поставщиками

Кавалерийский наскок Компания Fortinet выпустила бюллетень, в котором подтвердила факт атак на уязвимость нулевого дня в своем ПО FortiManager. Уязвимость CVE-2024-47575 является кр

стемным каталогам Android/data, Android/obb и Android/sandbox, а также всем их подкаталогам. Вторая уязвимость – CVE-2024-43047 – затрагивает чипсеты Qualcomm, используемые в устройствах под уп

ез фильтрации параметра, что потенциально могло привести к удаленному исполнению вредоносного кода. Уязвимость содержали версии Chamilo от 1.11.0 до 1.11.26, в том числе самая популярная версия

не менее, он числится среди успешно эксплуатируемых. Операторы Ghost также эксплуатировали еще одну уязвимость в ColdFusion, и тоже очень старую CVE-2010-2861. Помимо этого, они регулярно испол

SS), при умелой эксплуатации могут использоваться злоумышленниками для нанесения серьезного ущерба. Уязвимость CVE-2025-26465 позволяет произвести MITM-атаку (machine-in-the-middle - «машина по

ступ к странице настроек LDAP, и именно этот протокол используется для авторизации. В свою очередь, уязвимость CVE-2024-12511 обеспечивает злоумышленникам возможность получения доступа к настро

том, что хакеры уже преодолели внешний периметр организации и пытаются развить атаку внутри, предварительно проведя киберразведку. Доля эксплуатации уязвимостей, напротив, сократилась: с 36% до 27%. Уязвимости используются хакерами на всех этапах развития атаки: при попытках взлома, при горизонтальном продвижении по сети и повышении привилегий на хосте, при попытках компрометации систем ба

том, что хакеры уже преодолели внешний периметр организации и пытаются развить атаку внутри, предварительно проведя киберразведку. Доля эксплуатации уязвимостей, напротив, сократилась: с 36% до 27%. Уязвимости используются хакерами на всех этапах развития атаки: при попытках взлома, при горизонтальном продвижении по сети и повышении привилегий на хосте, при попытках компрометации систем ба

ют средства защиты, которые улавливают изменения трафика и блокируют попытки злоумышленника. Данная уязвимость чаще всего приводит к проникновению в административную панель управления веб-сайто

Патч не для всех Недавно исправленная уязвимость в файерволлах Palo Alto Network PAN-OS ожидаемо стала целью для хакерских атак. Ре

Угроза образу В операционной системе OpenWRT для устройств интернета вещей выявлена критическая уязвимость, которая позволяет подменять программные оболочки устройств их вредоносными модифи

Относительность анонимности Google устранил две уязвимости, позволявшие выяснить почтовый адрес, к которому привязан аккаунт Youtube. Успешная эксплуатация требовала использовать обе уязвимости одновременно. Как выяснили исследователи

опубликованной 14 ноября 2024 г. «Эксплуатация BDU:2024-08018 (оценка 7,6 балла по шкале CVSS 3.1, уязвимость типа «выход за пределы назначенного каталога») могла бы позволить злоумышленнику п

зировать, объясняет заместитель гендиректора группы компаний «Гарда» Рустэм Хайретдинов. «Например, уязвимость, которая наиболее активно используется злоумышленниками или с высокой долей вероят

на пути полицейского ПО. Однако эксперт компании Citizen Labs Билл Маршак (Bill Marczak) обнаружил уязвимость, которая снимает ограничения USB Restricted Mode. «Баг», получивший обозначение CV

Давно не виделись Печально знаменитая уязвимость Spectre в процессорах Intel и AMD вновь напомнила о себе. Эксперты Технологическог

Большой переполох из-за микрокода AMD устранила высокоопасную уязвимость в своей подсистеме Secure Encrypted Virtualization. «Баг» позволял интегрировать в

CVSS 7,8 балла соответствует высокоопасному спектру. Тем не менее, его применяли в целевых атаках. Уязвимость позволяет повышать локальные привилегии в системе из-за ошибки в компоненте ядра —

Качаем реквизиты Иранская кибергруппировка OilRig активно эксплуатирует уязвимость в ядре ОС Windows в шпионских целях. Речь идёт об уязвимости CVE-2024-30088, допус

и Napoleon IT, в рамках совместной исследовательской лаборатории с AI-интегратором Raft, обеспечивает автоматизированную проверку систем на базе больших языковых моделей и помогает компаниям выявлять уязвимости в чат-ботах на основе LLM с точностью выше 85%. Об этом CNews сообщили представители ИТМО. Фреймворк LLAMATOR, разработанный в рамках лаборатории AI Security Lab, предупреждает выдач

Те же, там же Выявлена критическая уязвимость в Apache Struts, уже вторая за этот месяц. «Баг» CVE-2024-53677 оценивается в 9,5

Strike, и набравшие по 9,1 балла каждая. Photo by FlyD on Unsplash Ivanti обнаружила десятибалльную уязвимость в своем решении Cloud Services Appliance Первая из них – CVE-2024-11772 – открывае

«Купленная» уязвимость Компания Broadcom выпустила предупреждение о высокоопасной уязвимости в программно

Эксперт PT SWARM Арсений Шароглазов обнаружил уязвимость CVE-2024-28059 (BDU:2024-01648) в централизованной системе управления печатью и пр

я могут коснуться всех пользователей устаревших версий Windows (например, Windows 10 и Windows 11). Уязвимость в драйвере совместимости процессов ksthunk.sys, связанная с повышением привилегий