Кибербезопасность Vulnerability Уязвимость компьютерная безопасность Exploit Эксплоиты, использующие уязвимости в ПО

E-2025-24364, CVE-2025-24365). Они затрагивают версии софта до 1.32.7 и исправлены в версии 1.33.0. Уязвимость CVE-2025-24365 связана с механизмом проверки прав. К примеру, злоумышленник состои

рма для защиты промышленности от киберугроз PT Industrial Cybersecurity Suite (PT ICS) получила новый пакет экспертизы. MaxPatrol VM, система управления уязвимостями в составе PT ICS, теперь выявляет уязвимости в программируемых логических контроллерах (ПЛК) Siemens Simatic и Schneider Electric Modicon. Благодаря этому, предприятия смогут контролировать защищенность программно-аппаратной ча

) МВД России. По информации российской полиции, в настольной версии мессенджера WhatsApp обнаружена уязвимость, которая позволяет злоумышленникам подменять файлы и отправлять вредоносные програ

опасности (ИБ), об этом сообщили CNews в ИТ-компании. «Белые хакеры» должны будут найти технические уязвимости в семействах нейросетевых моделей YandexGPT, YandexART и сопутствующей ИТ-инфрастр

Большие данные как поверхность атаки Уязвимость в столбцовом формате хранения данных Apache Parquet позволяет запускать произвольн

В зависимости от соединения Критическая уязвимость в операционной системе PAN-OS стала объектом кибератак еще до того, как о ней узна

ть на два типа. Первый — это всевозможные XSS (прим.: cross-site scripting — межсайтовый скриптинг, уязвимость, которая позволяет злоумышленникам внедрять вредоносные скрипты в веб-приложения).

yber Panel, доступных извне. Не многим уступает ее по степени опасности CVE-2024-11680 (9,8 балла), уязвимость в ProjectSend, связанная, опять-таки, с некорректной процедурой аутентификации. В

Побег из «песочницы» Google выпустил обновление браузера Chrome, устранив уязвимость нулевого дня, которая находилась под активной эксплуатацией. Проблему обнаружили э

едитования и страхования. По сравнению с 2023 г. количество уязвимостей программного обеспечения сократилось, однако процент серьезных проблем в ПО стал выше. В ходе исследования было обнаружено 1583 уязвимости, из них больше трети – 569 – критического и высокого. Для сравнения, в 2023 г. в приложениях для финансов уязвимостей в целом было больше, около 4,5 тыс., однако только 183 из них бы

Technology Ncast (впрочем, по классификации американской национальной базы уязвимостей - NVD, - эта уязвимость оценивается в 7,5 баллов, то есть, рассматривается как высокоопасная). Уязвимос

анду безопасности Google, в результате чего 25 марта 2025 г. было выпущено обновление, исправляющее уязвимость CVE-2025-2783. Об этом CNews сообщили представители «Лаборатории Касперского». Пер

Veeam и IBM, причем в обоих случаях степень угрозы оценивается более чем в 9,5 балла по шкале CVSS. Уязвимость CVE-2025-23120 в Veeam Backup & Replication получила, в частности, оценку 9,9 балл

аздел «Защита от уязвимостей» быстрее обнаруживает угрозы. Он запускает антивирус, как только человек входит в приложение. Система проверяет безопасность устройства и сигнализирует, если обнаруживает уязвимость. Об этом CNews сообщили представители Сбербанка. Помимо этого, специалисты улучшили производительность, внутреннюю логику (то, как соединяются и взаимодействуют разные элементы и фун

Эксперт команды PT SWARM Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link. Вендор был уведомлен об угрозе в ра

(предположительно) китайские хакеры эксплуатировали для установки бэкдоров на роутеры. Сама по себе уязвимость CVE-2025-21590 представляет собой ошибку некорректной изоляции или сегментации. Ст

Старая, старая сказка Уязвимость в PHP, исправленная в середине прошлого года, неожиданно стала предметом массовой

Устранили уязвимость Американская корпорация Apple исправила критическую уязвимость нулевого дня

«рецепта» из Jupyter Notebook. В конечном счете дело может закончиться запуском произвольного кода. Уязвимость CVE-2024-6960 (7,5 балла) вызвана проблемой небезопасной десериализации в H20 при

В IP-камерах Edimax IC-7100 обнаружена критическая уязвимость CVE-2025-1316, позволяющая удаленно выполнять код на устройствах. Это открывает ши

(«Московский кредитный банк») запускает программу на BI.Zone Bug Bounty, в рамках которой специалисты в области кибербезопасности и разработчики смогут получить денежное вознаграждение за выявленные уязвимости и ошибки в цифровых сервисах банка. Программа направлена на повышение безопасности банковских и клиентских данных, что становится особенно актуальным в условиях роста киберугроз, а о

сервиса Angara ASM, в 2024 г. у исследованных заказчиков была закрыта лишь каждая вторая выявленная уязвимость. При этом 4% всех найденных уникальных уязвимостей, исследуемых сервисом Angara AS

Наследство, без которого хотелось бы обойтись Google выкатил обновление безопасности для системы Android, в рамках которого устраняются две активно эксплуатируемые уязвимости. Одна из них «унаследована» от ядра Linux. Как ни странно, первая из этих уязвимостей обозначена как активно эксплуатируемая во второй раз: «баг» CVE-2024-43093 уже упоминался в бюлл

В мессенджере Telegram обнаружена уязвимость, позволяющая злоумышленникам получить полный доступ к аккаунту, эксплуатируя ошибк

Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления, используемой поставщиками

Кавалерийский наскок Компания Fortinet выпустила бюллетень, в котором подтвердила факт атак на уязвимость нулевого дня в своем ПО FortiManager. Уязвимость CVE-2024-47575 является кр

стемным каталогам Android/data, Android/obb и Android/sandbox, а также всем их подкаталогам. Вторая уязвимость – CVE-2024-43047 – затрагивает чипсеты Qualcomm, используемые в устройствах под уп

ез фильтрации параметра, что потенциально могло привести к удаленному исполнению вредоносного кода. Уязвимость содержали версии Chamilo от 1.11.0 до 1.11.26, в том числе самая популярная версия

не менее, он числится среди успешно эксплуатируемых. Операторы Ghost также эксплуатировали еще одну уязвимость в ColdFusion, и тоже очень старую CVE-2010-2861. Помимо этого, они регулярно испол

SS), при умелой эксплуатации могут использоваться злоумышленниками для нанесения серьезного ущерба. Уязвимость CVE-2025-26465 позволяет произвести MITM-атаку (machine-in-the-middle - «машина по

ступ к странице настроек LDAP, и именно этот протокол используется для авторизации. В свою очередь, уязвимость CVE-2024-12511 обеспечивает злоумышленникам возможность получения доступа к настро

том, что хакеры уже преодолели внешний периметр организации и пытаются развить атаку внутри, предварительно проведя киберразведку. Доля эксплуатации уязвимостей, напротив, сократилась: с 36% до 27%. Уязвимости используются хакерами на всех этапах развития атаки: при попытках взлома, при горизонтальном продвижении по сети и повышении привилегий на хосте, при попытках компрометации систем ба

том, что хакеры уже преодолели внешний периметр организации и пытаются развить атаку внутри, предварительно проведя киберразведку. Доля эксплуатации уязвимостей, напротив, сократилась: с 36% до 27%. Уязвимости используются хакерами на всех этапах развития атаки: при попытках взлома, при горизонтальном продвижении по сети и повышении привилегий на хосте, при попытках компрометации систем ба

ют средства защиты, которые улавливают изменения трафика и блокируют попытки злоумышленника. Данная уязвимость чаще всего приводит к проникновению в административную панель управления веб-сайто

Патч не для всех Недавно исправленная уязвимость в файерволлах Palo Alto Network PAN-OS ожидаемо стала целью для хакерских атак. Ре

Угроза образу В операционной системе OpenWRT для устройств интернета вещей выявлена критическая уязвимость, которая позволяет подменять программные оболочки устройств их вредоносными модифи

Относительность анонимности Google устранил две уязвимости, позволявшие выяснить почтовый адрес, к которому привязан аккаунт Youtube. Успешная эксплуатация требовала использовать обе уязвимости одновременно. Как выяснили исследователи

опубликованной 14 ноября 2024 г. «Эксплуатация BDU:2024-08018 (оценка 7,6 балла по шкале CVSS 3.1, уязвимость типа «выход за пределы назначенного каталога») могла бы позволить злоумышленнику п

зировать, объясняет заместитель гендиректора группы компаний «Гарда» Рустэм Хайретдинов. «Например, уязвимость, которая наиболее активно используется злоумышленниками или с высокой долей вероят

на пути полицейского ПО. Однако эксперт компании Citizen Labs Билл Маршак (Bill Marczak) обнаружил уязвимость, которая снимает ограничения USB Restricted Mode. «Баг», получивший обозначение CV