В платформе FortiSandbox обнаружена опасная уязвимость В качестве важного предупреждения для специалистов в области информационной безопасности компания Fortinet сообщила об обнаружении серьёзной уязвимости в линейке своих продуктов FortiSandbox. Уязвимость, зарегистрированная под идентификатором CVE-2026-25089, позволяет удалённо и без прохождения аутентификации выполнять…

В системах резервного копирования Veeam обнаружена опасная уязвимость Специалистами в области информационной безопасности сообщается об обнаружении серьёзной уязвимости в программном обеспечении Veeam Backup & Replication. Данная уязвимость, зарегистрированная под идентификатором CVE-2026-44963, позволяет осуществлять удалённое выполнение произвольного кода (Remote Code Execution…

Управление ИТ-инфраструктурой и автоматизация процессов обслуживания стали неотъемлемой частью современной корпоративной среды. Поскольку подобные системы занимают ключевое место в повседневной деятельности организаций, любая уязвимость в них способна повлечь серьёзные последствия. Именно к таким угрозам относится недавно обнаруженная уязвимость CVE-2026-9614, привлёкшая…

В последние годы экосистема WordPress остаётся одной из наиболее популярных систем управления контентом в мире, которой пользуются миллионы веб-сайтов. Однако широкое распространение платформы делает её привлекательной мишенью для киберпреступников. Наглядным тому подтверждением служит новая критическая уязвимость, недавно обнаруженная и зарегистрированная…

Корпоративные программные платформы, применяемые в сфере информационной безопасности, нередко становятся главной мишенью для киберпреступников. Особенно серьёзную угрозу для безопасности всей сети представляют уязвимости в middleware-технологиях, широко используемых в инфраструктуре государственных организаций, финансовых учреждений и крупных предприятий. Недавнее предупреждение Агентства по…

Новая эпоха для хакеров, пентестеров и аналитиков безопасности Стремительное развитие технологий искусственного интеллекта кардинально меняет сферу кибербезопасности. К 2026 году специализированные модели на базе GPT (Generative Pre-trained Transformer) не только ускорили анализ информации, но и вывели на новый уровень процессы…

В последние годы кибербезопасность стала одной из самых актуальных глобальных проблем. Особенно опасными для организаций являются уязвимости, которые активно эксплуатируются в реальных атаках. В этом контексте особое значение приобретает каталог Known Exploited Vulnerabilities (KEV), который ведётся Агентством по кибербезопасности и…

Операционная система macOS от компании Apple известна одним из самых надёжных механизмов защиты конфиденциальности пользователей — системой Transparency, Consent, and Control (TCC). Этот механизм ограничивает доступ приложений к микрофону, камере, документам, записи экрана и другим чувствительным данным без согласия пользователя.…

Декабрь, 2025 год — компания Adobe выпустила внеплановые обновления безопасности для продуктов Acrobat и Reader. В бюллетене безопасности APSB25-119 сообщается о ряде уязвимостей: часть из них позволяет злоумышленнику удалённо или без участия пользователя выполнить произвольный код, а другие — обходить…

Microsoft 9 декабря 2025 года официально объявила о выявленной критической уязвимости в службе Windows Defender Firewall Service — CVE-2025-62468. Данная ошибка позволяет пользователю с высокими привилегиями несанкционированно читать отдельные области оперативной памяти (heap memory). Уязвимость относится к категории «Information Disclosure»,…