Кибербезопасность Vulnerability Уязвимость компьютерная безопасность Exploit Эксплоиты (эксплойты), использующие уязвимости в ПО

В режиме пожара Две уязвимости нулевого дня в файерволлах Cisco стали поводом для экстренных бюллетеней национальных центров по реагированию на киберугрозы в США, Великобритании и Канаде. Выявленные «баги» уже нах

ости CVE-2025-20352. Атаке предшествовала «компрометация учетных данных локального администратора». Уязвимость получила оценку 7,7 балла по шкале CVSS, что соответствует серьезному (но не крити

сь лишь на 9%. Критические и высококритичные уязвимости возросли на 19%. Одна из причин, по которой уязвимость считается критической, — возможность ее эксплуатации. Если какую-то уязвимость<

07 интегрирован в интерфейс Solar appScreener: достаточно запустить сканирование, и в отчёте каждая уязвимость получит код и описание класса. Для каждого класса указываются рекомендации по сниж

Эхо-уязвимость Эксперты компании Aim Labs выявили и описали серьезную уязвимость в ИИ-разр

азработчика Red Hat. Он перестал развивать Open Source-проект и выпускать для него обновления по информационной безопасности. Тем не менее ИТ-сообщество продолжает пользоваться oVirt и находить в ней уязвимости. Регулярное обнаружение уязвимостей — признак того, что продукт популярен, им продолжают пользоваться и тестировать его. Однако многие компании на фоне произошедшего начали сомневать

Эксперт PT SWARM Егор Филатов помог устранить уязвимости в двух продуктах компании IDrive: одноименном сервисе резервного копирования и приложении для удаленного доступа к компьютеру RemotePC. Дефекты безопасности могли бы позволить наруши

Инженер по информационной безопасности «Яндекса» обнаружил и помог устранить уязвимость высокого уровня опасности в коде проекта Chromium, на базе которого создаются многие современные браузеры. Уязвимость могла позволить злоумышленникам выполнять действия в брау

порядка 10 недостатков безопасности. Ранее в 2025 г. Сергей Тарасов совместно с Microsoft устранил уязвимость в файловой системе (PT-2025-28587), позволявшую повысить привилегии с помощью подд

е 2024 года в каждой третьей (в 34%) успешной атаке на организации киберпреступники эксплуатировали уязвимости. По прогнозам Coalition, в 2024 году количество уязвимостей в различных программны

экспертного центра безопасности Positive Technologies (PT ESC) Максим Суслов выявил четыре опасные уязвимости в почтовом сервере CommuniGate Pro. Производитель был своевременно уведомлен в рам

то признание TP-Link факта наличия проблемы вовсе не означает, что она решила ее. Патч, устраняющий уязвимость, пока находится в разработке, и его нынешнюю версию, далеко не факт, что финальную

Фреймворк Google, предназначенный для автоматизированного поиска уязвимостей посредством ИИ, выявил уязвимость в движке открытой базы данных SQLite. Уязвимость получила оценку в 7,2 балл

, Сitrix NetScaler и Wing FTP Server. Об этом CNews сообщили представители R-Vision. RARLAB WinRAR: Уязвимость удаленного выполнения кода через обход каталогов (CVE-2025-8088 | BDU:2025-09597)

ox, одном из самых популярных в мире браузеров, включая его корпоративную версию. Проэксплуатировав уязвимость после внедрения вредоносного кода на случайном сайте, нарушитель смог бы похищать

adeYouReset, которая может использоваться злоумышленниками для запуска DDoS-атак. В настоящее время уязвимость уже выявлена российскими ИБ-специалистами и принимаются меры по созданию надежной

кране нового поколения (NGFW) российского разработчика ПО и электроники UserGate. Проэксплуатировав уязвимость и взломав другие ресурсы компании, атакующий мог бы нарушить работу UserGate NGFW,

Запароленный вредонос Неизвестный актор начал серийно атаковать установки , используя уязвимость, обнаруженную еще в 2023 г. Тогда же она была устранена разработчиками продукта, н

лема, которая открывает большие возможности для злоумышленников, – сказал Никита Пинаев руководитель отдела анализа защищенности AppSec.Sting компании AppSec Solutions, – Еще одна часто встречающаяся уязвимость – недостаток в реализации детектов на скомпрометированную среду, который может быть использован для целевых атак на пользователей. Справедливости ради, отметим, что среди приложений

ировать задачи допечатной подготовки перед отправкой заданий на производственные типографии. Первая уязвимость сравнительно экзотична: это внедрение внешних сущностей XML (CVE-2025-8355), также

в своей системе Secure Firewall Management Center (FMC), предназначенной для управления фаерволами. Уязвимость непосредственно затрагивает подсистему RADIUS и в случае успешной эксплуатации обе

ноутбуков Dell Обнаружены следующие уязвимости: CVE-2025-25050 (оценка по шкале CVSS: 8,8 балла) - уязвимость записи за пределами выделенного буфера памяти, которая может привести к записи за

пользователей устаревших версий Windows (с самых ранних и до Windows 10, Windows 11 включительно). Уязвимость удаленного выполнения кода в Microsoft SharePoint — CVE-2025-53770 (CVSS — 9,8) По

ию атак на российские компании, об этом CNews сообщили представители Bi.Zone. Теперь они используют уязвимость WinRAR, самого популярного архиватора. В июле–начале августа 2025 г. Paper Werewol

язвимостями. Используя RAR-архивы, атакующие преследовали сразу две цели: не только эксплуатировали уязвимости в WinRAR для установки ВПО, но и увеличивали шансы на то, что фишинговое письмо пр

льзуют систему Apex One, уведомили о необходимости немедленно защититься от активно эксплуатируемой уязвимости в этой платформе. Патча, впрочем, пока нет. Apex One - это защитная система, предн

Сегодня злоумышленнику не обязательно быть техническим специалистом – достаточно арендовать готовый эксплойт или использовать чужую наработку», – сказал руководитель направления анализа защищен

екоторые из них уже активно эксплуатируются. Об этом CNews сообщили представители R-Vision. WinRAR: Уязвимость удаленного выполнения кода через обход каталогов (CVE-2025-6218 | BDU:2025-07480)

ьзу версии о компрометации учетных данных со стороны операторов Akira: нельзя исключать и того, что уязвимость в действительности представляет собой неудаленные после отладки универсальные логи

Все цвета невидимости Критическая уязвимость в SAP NetWeaver, отслеживаемая как CVE-2025-31324, была использована хакерами для

, что в случае атаки на приложение, их персональные данные могут быть похищены. Помимо этого, такая уязвимость создает возможности для массовых атак, так ключи API, приватные ключи, другие секр

атически обновляются, что обеспечивает актуальность и полноту представленной информации. Для каждой уязвимости предоставляется подробное описание, включая информацию на русском языке, рекоменда

ского») изучили масштабную кибератаку на серверы Microsoft SharePoint. Специалисты проанализировали эксплойт ToolShell, который использовали злоумышленники, и выявили его сходство с эксплойтом

Эксперт PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затронувшую 37 продуктов Microsoft. В частности, угроза распространялась на актуальные десктопные и серверные редакции Windows, что создавало риски для организаций. У

в и специалист PT Expert Security Center (PT ESC), Positive Technologies Владислав Дриев обнаружили уязвимость CVE-2024-32122 в операционной системе FortiOS. Она позволяет злоумышленнику с прив

Разработчик российской системы видео-конференц-связи (ВКС) Vinteo исправил в программном сервере уязвимость (BDU:2025-07296, CVSS 4.0: 9.3), которая, согласно шкале CVSS, имела критический у

С пометкой «срочно» Хакерские группировки начали интенсивно эксплуатировать уязвимость нулевого дня в Microsoft SharePoint Server, которой присвоен индекс CVE-2025-53770

В Microsoft SharePoint выявлены уязвимости CVE-2025-53770 и CVE-2025-53771. Они позволяют неаутентифицированному пользователю

Тихой сапой Уязвимость в Apache HTTP Server, датированная 2021 г., стала мишенью для масштабной кампании

шли отсутствие механизмов противодействия подбору учётных записей и паролей (58%), использование уязвимого ПО (19%) и ошибки конфигурации (15%). Также было зафиксировано много случаев такой известной уязвимости, как использование данных из утечек для получения доступа к сервисам компании. Отсутствие механизмов противодействия подбору логинов и паролей является серьезной проблемой. Более пол