Операционная система Kali Linux, являющаяся одной из ведущих в области кибербезопасности, выпустила новую версию – Kali Linux 2025.1a! В этом обновлении улучшены рабочие среды, добавлены новые инструменты и повышено удобство использования. Если вы являетесь пользователем Kali Linux, вы можете загрузить…

В современном мире процессы разработки программного обеспечения все больше автоматизируются. GitHub Actions является удобным и эффективным инструментом CI/CD для разработчиков. Однако недавно в популярном GitHub Action под названием «tj-actions/changed-files» была выявлена уязвимость, которая ставит под угрозу более 23 000 репозиториев.…

В современном мире кибербезопасности любая уязвимость в программном обеспечении может представлять серьезную угрозу. Недавно обнаруженная уязвимость CVE-2024-4577 является ярким тому примером. Данная уязвимость позволяет злоумышленникам удаленно выполнять вредоносный код через модуль PHP-CGI в Windows-системах. В результате на серверы могут быть…

Исследователи в области кибербезопасности недавно раскрыли уязвимость CVE-2024-36904, которая оставалась невыявленной в ядре Linux на протяжении семи лет. Эта уязвимость относится к категории use-after-free и может позволить злоумышленникам выполнять произвольный код во внутренних процессах системы. Недавно в открытый доступ был…

В мире кибербезопасности появилась важная новость — выпущена версия 4.11 популярного инструмента Red Team Cobalt Strike. Это обновление значительно расширяет возможности уклонения от современных систем безопасности, делая Cobalt Strike еще более незаметным. Новая версия включает технологию Sleepmask, новые методы инъекции…

В последние годы киберпреступники совершенствуют методы обхода систем безопасности с использованием инновационных технологий. Одним из таких методов является BitM (Browser-in-the-Middle) – новая тактика атаки, позволяющая хакерам всего за несколько секунд похищать пользовательские сеансы (сессии) и получать доступ к их системам.…

Google официально представила OSV-Scanner V2.0.0 17 марта 2025 года. Это обновлённый инструмент, который значительно помогает специалистам в выявлении и устранении уязвимостей в программном обеспечении. OSV-Scanner впервые был выпущен в декабре 2022 года и занял своё место среди инструментов открытого кода…

В сервере Apache Tomcat обнаружена уязвимость удалённого выполнения кода (RCE) с идентификатором CVE-2025-24813, которая активно эксплуатируется киберпреступниками. Данная уязвимость позволяет злоумышленникам получить полный контроль над сервером. По наблюдениям специалистов, использование данной уязвимости стремительно распространяется. Особенно уязвимыми являются организации в сфере…

В настоящее время Adobe Acrobat Reader, который является неотъемлемой частью документооборота и делопроизводства, содержит три серьезные уязвимости. Эти уязвимости могут позволить злоумышленникам выполнять произвольный код или раскрывать конфиденциальную информацию. Исследователи безопасности Cisco Talos обнаружили эти уязвимости, которые могут открыть новые…

🔍 Исследователи обнаружили серьезную уязвимость в роутерах TP-Link TL-WR845N. Используя эту уязвимость, злоумышленники могут получить полный контроль над роутером, отслеживать сетевой трафик и загружать вредоносное ПО. Детали уязвимости Эта уязвимость зарегистрирована под идентификатором CVE-2024-57040 и имеет оценку 9.8 (Критическая) по…