Уязвимости в ПО IXON VPN ставят под угрозу системы Windows и Linux

В клиентском приложении IXON VPN были обнаружены три серьезные уязвимости. Эти уязвимости позволяют злоумышленникам получить привилегии высокого уровня (root или SYSTEM) на пользовательских системах и полностью взять их под контроль. IXON — голландская компания, предоставляющая услуги удаленного подключения и управления…

Более 400 систем SAP NetWeaver находятся под угрозой

Недавние исследования в области кибербезопасности выявили серьезную уязвимость в системах SAP NetWeaver. По данным аналитиков Shadowserver, в настоящее время под угрозой находятся 454 устройства SAP NetWeaver. Эта уязвимость уже активно используется в реальных атаках. Уязвимость зарегистрирована под идентификатором CVE-2025-31324 и…

🔐 Фишинговые атаки «Power Parasites», нацеленные на энергетические компании и крупные бренды

С 2024 года ведущие мировые энергетические компании и известные бренды подвергаются сложным фишинговым атакам, известным как «Power Parasites». Об этом говорится в недавно опубликованном подробном отчете по анализу угроз. Эта кампания в основном использует названия и бренды крупных компаний, таких…

🔐 Новые уязвимости стремительно эксплуатируются: в первые три месяца 2025 года 159 CVE использованы в реальных атаках

В первом квартале 2025 года в сфере кибербезопасности сложилась тревожная ситуация: исследователи выявили, что 159 уязвимостей (CVE — Common Vulnerabilities and Exposures) были активно использованы в реальных кибератаках. Эта цифра наглядно демонстрирует масштабы угроз: хакеры быстро осваивают недавно обнаруженные уязвимости.…

🔐 Обнаружена критическая уязвимость в Commvault Command Center: возможен полный захват системы через удаленное управление

В ходе последних исследований безопасности была выявлена чрезвычайно серьезная уязвимость с идентификатором CVE-2025-34028 в системе Commvault Command Center. Данная уязвимость позволяет хакерам выполнять вредоносный код без аутентификации, что может привести не только к полному захвату серверной среды, но и к…

🔐 Обнаружена серьезная уязвимость в серверах ASUS

В ходе последних анализов безопасности была выявлена уязвимость с идентификатором CVE-2024-54085, представляющая серьезную угрозу для серверной инфраструктуры. Эта уязвимость обнаружена в микропрограммном обеспечении MegaRAC BMC (Baseboard Management Controller) компании AMI, которое широко используется крупными производителями серверов, такими как ASUS, Lenovo,…

Обнаружена опасная уязвимость в системе резервного копирования Commvault

В мире кибербезопасности появилась ещё одна серьёзная угроза. В популярной платформе Commvault, специализирующейся на защите данных с помощью программного обеспечения, была обнаружена уязвимость, позволяющая обойти авторизацию и выполнить удалённый код (RCE). Благодаря этой уязвимости злоумышленники могут запускать свой код на…

Обнаружена опасная уязвимость в Redis: Хакеры могут вывести сервер из строя

Redis — это высокопроизводительная база данных с открытым исходным кодом, широко используемая разработчиками и системами. Однако недавно в Redis была обнаружена серьёзная уязвимость, которая позволяет хакерам заполнить память сервера, приводя его в неработоспособное состояние. Эта уязвимость, обозначенная как CVE-2025-21605, получила…

GitLab объявил о важном обновлении безопасности для устранения угроз XSS, DoS и захвата аккаунтов

Компания GitLab выпустила новое обновление безопасности, устраняющее опасные уязвимости в своей платформе. Эти обновления предотвращают такие серьёзные угрозы, как захват пользовательских аккаунтов, атаки типа «отказ в обслуживании» (DoS) и внедрение вредоносного кода на веб-страницы (XSS). Какие уязвимости были устранены? 🔴…

Критические уязвимости в IBM Power HMC: Немедленно обновите системы!

В системе управления IBM Power Hardware Management Console (HMC) обнаружены две опасные уязвимости, которые могут позволить хакерам получить доступ к системе, повысить свои привилегии и даже выполнять команды на уровне администратора. Подробности об уязвимостях 🔐 CVE-2025-1950 — Критическая ошибка (CVSS:…