уязвимость

Злоумышленники блокируют брандмауэры для монополизации доступа к захваченным ресурсам. Специалисты по кибербезопасности зафиксировали активное использование уязвимости CVE-2024-4577 в PHP для внедрения криптомайнеров и троянов удалённого доступа (RAT), таких как Quasar RAT. Данная...

Использование HTTP-протокола в приложении Passwords подставило пользователей под фишинг-атаки. В приложении «Пароли» (Passwords) на iOS 18 была обнаружена серьёзная уязвимость . Проблема подвергала пользователей риску фишинговых атак почти три месяца — с момента первого выпуска iOS 18...

Graphite тайно проникал в смартфоны жертв через обычные PDF-документы. WhatsApp устранила уязвимость нулевого дня , использовавшуюся для установки шпионского ПО Paragon Graphite, после сообщений исследователей из Citizen Lab при Университете Торонто. Компания закрыла вектор атаки ещё в...

Через год десятка останется без защиты, а миллионы компьютеров рискуют оказаться в «мусорной корзине» Microsoft снова напоминает пользователям Windows 10 о скором прекращении поддержки системы, на этот раз в новом письме, которое получили те, кто еще не перешел на Windows 11. Несмотря на то...

Манипуляция напряжением физически выводит из строя уязвимое оборудование. В программном обеспечении MegaRAC Baseboard Management Controller (BMC), разработанном American Megatrends International (AMI), обнаружена критическая уязвимость , позволяющая злоумышленникам захватывать контроль над...

Проблема безопасности игнорируется, несмотря на угрозу для миллионов устройств. Неисправленная уязвимость в Microsoft Windows, отслеживаемая как ZDI-CAN-25373, активно используется 11 группировками, спонсируемыми государствами, включая Китай, Иран и Северную Корею. Уязвимость применяется...

Критическая уязвимость позволяет хакерам читать переписку компаний. Специалисты компании СайберОК обнаружили критическую уязвимость BDU:2025-02780 (COK-2024-12-06) в корпоративном мессенджере РОСЧАТ, которая могла быть использована злоумышленниками для несанкционированного доступа к...

Массовая эксплуатация CVE-2025-24813 зафиксирована всего через 30 часов после публикации. Недавно раскрытая уязвимость в Apache Tomcat подверглась активной эксплуатации всего через 30 часов после публичного раскрытия и публикации PoC-эксплойта. Уязвимость, получившая идентификатор...

Устройства больше не получают обновления и могут быть скомпрометированы. Эксперт команды PT SWARM Владимир Разов выявил уязвимость в нескольких моделях роутеров D-Link. Уязвимость получила идентификатор BDU:2024-06211 и оценку 8,4 балла по шкале CVSS 3.0. Под угрозой находятся следующие...

Zero-Day начала массовую эпидемию среди умных устройств. Специалисты Akamai SIRT выявили уязвимость в продуктах Edimax, которая эксплуатируется для вовлечения в ботнет IoT-устройств. Первые признаки эксплуатации CVE-2025-1316 (CVSS: 9.3) были [АГ1] обнаружены в октябре 2024 года...

Исследователи GitHub раскрыли механизм обхода цифровых подписей в популярной библиотеке. В библиотеке ruby-saml, предназначенной для работы с протоколом Security Assertion Markup Language (SAML), обнаружены две уязвимости высокой степени опасности. Эти уязвимости уже позволили злоумышленникам...

Шесть чисел за границей буфера превращают красивый текст в невидимую угрозу. Facebook* предупреждает об уязвимости в библиотеке FreeType, которая затрагивает все версии до 2.13 и может привести к выполнению произвольного кода. Сообщается, что данная уязвимость уже используется в реальных...

Набор из 29 скрытых команд позволяет хакерам получить полный контроль над уязвимыми гаджетами. Испанские исследователи выявили в микрочипе ESP32, произведённом китайской компанией Espressif, 29 неофициально задокументированных команд, которые могут использоваться для кибератак. Этот чип...

Мартовский дайджест трендовых уязвимостей. Эксперты Positive Technologies в марте 2025 года назвали четыре наиболее опасные уязвимости, угрожающие безопасности пользователей. Проблемы затрагивают продукты Microsoft, сетевые устройства Palo Alto Networks и почтовые серверы CommuniGate Pro...

Обновления безопасности уже доступны, но промедление может стоить дорого. Компания Broadcom выпустила обновления безопасности для устранения трёх активно эксплуатируемых уязвимостей в продуктах VMware ESXi, Workstation и Fusion, способных привести к выполнению кода и раскрытию информации...

Почему мартовское обновление безопасности нельзя игнорировать? Компания Google опубликовала мартовский бюллетень безопасности Android, в котором исправлено 44 уязвимости, включая две активно эксплуатируемые злоумышленниками в реальных атаках. Одна из них — CVE-2024-43093 — представляет...

Ваш ноутбук, телефон и даже умные часы могут стать маяками Find My. Исследователи из Университета Джорджа Мейсона обнаружили уязвимость в сети Apple Find My, позволяющую злоумышленникам превращать любое устройство с Bluetooth в аналог AirTag для глобального слежения. Сеть Find My...

Крупные компании, использующие платформу, могут стать мишенью атак. Разработчик решений для резервного копирования Veeam Software устранил обнаруженную уязвимость в платформе управления Veeam Service Provider Console, предназначенной для поставщиков услуг резервного копирования и...

Сотни доверенных сайтов стали невольными участниками масштабной рекламной кампании. Уязвимость межсайтового скриптинга (XSS) в популярном фреймворке для виртуальных 360°-туров была использована злоумышленниками для массового внедрения вредоносных скриптов на сотни сайтов. Цель атаки —...

Positive Technologies нашла "бэкдор" в учебной платформе с миллионами пользователей. Эксперт компании Positive Technologies обнаружил критически опасную уязвимость в системе электронного обучения Chamilo, которой пользуются миллионы студентов и корпоративных клиентов по всему миру. Ошибка...

Как платформа для бизнеса превратилась в инструмент для кибератак? Microsoft устранила критическую 0-day уязвимость повышения привилегий в Power Pages, которая уже использовалась хакерами в реальных атаках. Проблема, получившая идентификатор CVE-2025-24989 , связана с некорректным...

Вебинар Positive Technologies пройдет 25 февраля в 14:00. Positive Technologies анонсировали выход новой версии MaxPatrol EDR — продукта для защиты конечных устройств. На вебинаре 25 февраля вы узнаете, как нововведения повысят качество обнаружения сложных угроз и расширят возможности...

Ваши SSH-сессии могут быть перехвачены, если немедленно не принять меры. В OpenSSH обнаружены две уязвимости, которые при определённых условиях могут привести к атакам типа «человек посередине» ( MitM ) и отказу в обслуживании ( DoS ). Уязвимости были выявлены исследовательским...

Уязвимости в офисной технике стали новым вектором доступа злоумышленников. Исследователи из компании Rapid7 обнаружили в многофункциональных принтерах Xerox VersaLink C7025 сразу две уязвимости, позволяющие злоумышленникам перехватывать учётные данные с помощью Pass-back атак...

Исследователи предупреждают о рисках для корпоративных сетей по всему миру. Злоумышленники начали активно эксплуатировать критическую уязвимость обхода аутентификации в межсетевых экранах SonicWall вскоре после публикации PoC- эксплойта . Уязвимость CVE-2024-53704 затрагивает...