Новая эпоха для хакеров, пентестеров и аналитиков безопасности Стремительное развитие технологий искусственного интеллекта кардинально меняет сферу кибербезопасности. К 2026 году специализированные модели на базе GPT (Generative Pre-trained Transformer) не только ускорили анализ информации, но и вывели на новый уровень процессы…
В последние годы кибербезопасность стала одной из самых актуальных глобальных проблем. Особенно опасными для организаций являются уязвимости, которые активно эксплуатируются в реальных атаках. В этом контексте особое значение приобретает каталог Known Exploited Vulnerabilities (KEV), который ведётся Агентством по кибербезопасности и…
Операционная система macOS от компании Apple известна одним из самых надёжных механизмов защиты конфиденциальности пользователей — системой Transparency, Consent, and Control (TCC). Этот механизм ограничивает доступ приложений к микрофону, камере, документам, записи экрана и другим чувствительным данным без согласия пользователя.…
Декабрь, 2025 год — компания Adobe выпустила внеплановые обновления безопасности для продуктов Acrobat и Reader. В бюллетене безопасности APSB25-119 сообщается о ряде уязвимостей: часть из них позволяет злоумышленнику удалённо или без участия пользователя выполнить произвольный код, а другие — обходить…
Microsoft 9 декабря 2025 года официально объявила о выявленной критической уязвимости в службе Windows Defender Firewall Service — CVE-2025-62468. Данная ошибка позволяет пользователю с высокими привилегиями несанкционированно читать отдельные области оперативной памяти (heap memory). Уязвимость относится к категории «Information Disclosure»,…
9 декабря 2025 года компания Fortinet выпустила срочное предупреждение о серьёзной уязвимости, выявленной в ряде её продуктов (FortiOS, FortiWeb, FortiProxy, FortiSwitchManager и др.). Уязвимость позволяет обойти механизм аутентификации FortiCloud Single Sign-On (SSO) и получить административный доступ без авторизации. Согласно официальным…
9 декабря 2025 года компания Microsoft объявила о выпуске срочных обновлений безопасности для устранения критической 0-дневной уязвимости CVE-2025-62221, обнаруженной в Windows. Данная уязвимость была выявлена в драйвере ядра Cloud Files Mini Filter Driver (cldflt.sys) и позволяет злоумышленникам повысить привилегии от…
Компания PortSwigger обновила расширение ActiveScan++ для Burp Suite, и теперь оно может автоматически обнаруживать две критические уязвимости в React-приложениях, известные как React2Shell — CVE-2025-55182 и CVE-2025-66478. Эти уязвимости позволяют отправлять на сервер несанкционированные запросы через SSRF. В наиболее опасных случаях…
В платформе Apache Tika обнаружена новая, крайне опасная уязвимость. Ошибка зарегистрирована под кодом CVE-2025-66516 и получила максимальную оценку по шкале CVSS — 10.0 баллов. Данная уязвимость позволяет злоумышленнику, используя специально сформированный PDF-файл, получить доступ к системе и с помощью XML…
Официальный магазин приложений Google Play иногда тоже становится жертвой уловок киберпреступников. Специалисты Zscaler ThreatLabz выявили, что приложение под названием «Document Reader – File Manager», набравшее более 50 тысяч загрузок, на самом деле распространяло опасный банковский троян Anatsa (TeaBot). Опасность за…