Упрощена ли атака на систему Appsmith? Новая уязвимость представляет угрозу!

🔴 Пользователи платформы Appsmith, будьте бдительны! Appsmith — это программное обеспечение с открытым исходным кодом, широко используемое для создания внутренних приложений. Однако недавно в этой платформе были выявлены опасные уязвимости, которые могут позволить злоумышленникам удалённо выполнять произвольные команды. Самая серьёзная…

Уязвимость в SnapCenter Server позволяет злоумышленникам получить права администратора!

В программном обеспечении NetApp SnapCenter была обнаружена критическая уязвимость, которая может представлять серьезную угрозу для безопасности. Данная уязвимость позволяет аутентифицированным пользователям получить права администратора на удаленных системах, что может привести к компрометации всей инфраструктуры и утечке данных. 📌 Идентификатор уязвимости:…

В репозитории NPM обнаружены пакеты с скрытым вредоносным кодом

🔍 Киберпреступники используют все более сложные методы для размещения вредоносного кода в репозитории NPM. Хотя в 2023–2024 годах наблюдалось снижение числа вредоносных программ, в 2024 году эта тенденция не сохраняется. Недавно исследователи безопасности выявили два пакета в NPM – ethers-provider2…

Опасная уязвимость в Splunk: злоумышленники могут загружать вредоносные файлы и управлять системой

🔍 Специалисты по кибербезопасности обнаружили серьезную уязвимость в системе Splunk. Она позволяет злоумышленникам загружать вредоносные файлы и выполнять произвольный код в системе. Компания Splunk выявила удаленную уязвимость выполнения кода (RCE) CVE-2025-20229 в своих продуктах Splunk Enterprise и Splunk Cloud Platform.…

В CrushFTP обнаружена критическая уязвимость: Злоумышленники могут получить несанкционированный доступ

В последние годы проблемы кибербезопасности становятся всё более актуальными, ставя под угрозу конфиденциальные данные компаний и организаций. 21 марта 2025 года в программном обеспечении CrushFTP была обнаружена серьезная уязвимость. Она позволяет злоумышленникам обходить аутентификацию и получать доступ к системе через…

Обнаружена опасная уязвимость в VMware Tools for Windows: злоумышленники могут обойти аутентификацию

В эпоху стремительного развития технологий виртуализации была выявлена новая уязвимость в VMware Tools for Windows — CVE-2025-22230. Данная уязвимость позволяет злоумышленникам обходить процесс аутентификации в гостевой (guest) виртуальной машине Windows и получать повышенные привилегии. CVE-2025-22230 обнаружена в версиях VMware Tools…

В Windows MMC обнаружена новая опасная уязвимость

В системе Microsoft Management Console (MMC) обнаружена новая уязвимость CVE-2025-26633, которая активно эксплуатируется российской хакерской группой Water Gamayun (также известной под названиями EncryptHub и Larva-208). Данная уязвимость позволяет злоумышленникам обойти механизмы безопасности Windows и выполнить вредоносный код. Агентство по кибербезопасности…

Вышла обновленная версия Security Onion 24.10

🔒 Важное обновление для инфраструктуры кибербезопасности! Выпущена новая версия Security Onion 2.4.140, направленная на усиление мониторинга безопасности и выявления угроз. В этом релизе обновлены ключевые инструменты, такие как Suricata 7.0.9 и Zeek 7.0.6, а также значительно улучшена конфигурация Центра Операционной…

Linux Kernel 6.14 официально выпущен с новыми возможностями и улучшениями

Linus Torvalds 24 марта 2025 года объявил о официальном выпуске ядра Linux версии 6.14. Это очередное стабильное обновление ядра операционной системы с открытым исходным кодом, включающее множество новых функций, улучшений и обновлений безопасности. Ожидается, что версия ядра Linux 6.14 станет…

Критическая уязвимость в плагине WP Ghost оставляет более 200 000 сайтов под угрозой взлома

WordPress – одна из самых популярных систем управления контентом (CMS), для которой разработано множество плагинов, обеспечивающих защиту сайта. Один из таких плагинов – WP Ghost, предназначенный для усиления безопасности и имеющий более 200 000 активных установок. Однако недавно специалисты в…