Группировка CL0P Ransomware усилила атаки на критические секторы инфраструктуры. В результате телекоммуникационные и медицинские организации по всему миру сообщают о масштабных утечках данных и шифровании систем. Злоумышленники использовали уязвимость нулевого дня (CVE-2024-50623) в интеграционном программном обеспечении Cleo, чтобы за один только февраль 2025…
Apache Ignite – это платформа распределенной in-memory базы данных, которая позволяет быстро обрабатывать и хранить большие объемы данных. Однако недавно в платформе была обнаружена критическая уязвимость, обозначенная как CVE-2024-52577. Эта уязвимость может позволить злоумышленникам выполнять удаленный код (RCE). Уязвимость оценена в 9.8 баллов…
Компания RedTeamPentesting представила новый инструмент – keycred для управления и проверки KeyCredentialLink в среде Active Directory (AD). Этот инструмент играет важную роль в тестировании безопасности AD-систем и выявлении уязвимостей. С помощью keycred системные администраторы и специалисты по пентестингу могут управлять…
Специалисты по кибербезопасности недавно обнаружили на платформе GitHub открытый репозиторий под названием «Windows-WiFi-Password-Stealer». Этот репозиторий содержит скрипт на Python, позволяющий извлекать сохраненные пароли Wi-Fi на операционной системе Windows. Хотя автор утверждает, что этот инструмент создан исключительно в образовательных целях, существует…
В мире кибербезопасности защита корпоративных данных играет важнейшую роль. Однако даже платформы, разработанные крупными технологическими компаниями, могут содержать уязвимости. Обнаруженные критические уязвимости в платформе IBM OpenPages Governance, Risk, and Compliance (GRC) показали, что злоумышленники могут похищать пользовательские сессии, взламывать аутентификационные…
Федеральное бюро расследований (FBI) и Агентство по кибербезопасности и защите инфраструктуры (CISA) совместно выпустили предупреждение о масштабных атаках группы Ghost ransomware, которая скомпрометировала более 70 организаций в различных секторах по всему миру. Группа Ghost ransomware, действующая под псевдонимами Cring, Crypt3r и Phantom, предположительно связана с Китаем…
Mozilla выпустила версию Firefox 135.0.1, направленную на защиту пользователей от потенциальных атак удаленного выполнения кода (RCE). Это обновление устраняет критическую уязвимость (CVE-2025-1414), которая могла привести к компрометации систем и утечке пользовательских данных. Эта уязвимость классифицирована как CWE-119 (нарушение целостности памяти)…
Серьезная уязвимость в плагине Jupiter X Core для WordPress подвергает риску более 90 000 веб-сайтов атакам типа Local File Inclusion (LFI) и Remote Code Execution (RCE). Уязвимость, зарегистрированная как CVE-2025-0366 с оценкой CVSS 8.8 (Высокий уровень опасности), позволяет авторизованным пользователям с правами контрибьютора загружать вредоносные SVG-файлы и выполнять произвольный…
🔴 Киберпреступники атакуют систему образования! В современных условиях, когда проблемы кибербезопасности становятся все сложнее, вредоносное ПО Lumma InfoStealer нацелено на образовательные учреждения. Этот вирус распространяется через заражённые PDF-документы, замаскированные под легитимные файлы, и предназначен для кражи конфиденциальной информации пользователей. Особенности…
Исследователи в области кибербезопасности выявили две серьезные уязвимости в OpenSSH – широко используемом протоколе для безопасной сетевой связи. Эти уязвимости, обнаруженные специалистами Qualys Threat Research Unit (TRU), зарегистрированы как CVE-2025-26465 и CVE-2025-26466. Данные уязвимости позволяют злоумышленникам атаковать клиентов и серверы,…