Крупная кибератака на серверы Oracle Cloud: украдено 6 миллионов конфиденциальных файлов

🌍 В эпоху растущего доверия к облачным технологиям, масштабная кибератака на серверы Oracle Cloud вызвала серьезное беспокойство. Неизвестный хакер под псевдонимом «rose87168» утверждает, что ему удалось похитить около 6 миллионов конфиденциальных данных с серверов Oracle Cloud. Среди этих данных упоминаются…

Уязвимость в macOS: системные пароли под угрозой!

Эксперты по кибербезопасности недавно обнаружили серьезную уязвимость в операционной системе macOS. Этот баг может привести к утечке системных паролей и конфиденциальных данных пользователей, открывая доступ к ним для несанкционированных лиц. О данной уязвимости подробно рассказал аналитик безопасности компании WTS.Dev Ноа…

Kali Linux 2025.1a: Новые возможности и обновленные инструменты

Операционная система Kali Linux, являющаяся одной из ведущих в области кибербезопасности, выпустила новую версию – Kali Linux 2025.1a! В этом обновлении улучшены рабочие среды, добавлены новые инструменты и повышено удобство использования. Если вы являетесь пользователем Kali Linux, вы можете загрузить…

23 000 репозиториев на GitHub под угрозой: Обнаружена уязвимость в популярном GitHub Action!

В современном мире процессы разработки программного обеспечения все больше автоматизируются. GitHub Actions является удобным и эффективным инструментом CI/CD для разработчиков. Однако недавно в популярном GitHub Action под названием «tj-actions/changed-files» была выявлена уязвимость, которая ставит под угрозу более 23 000 репозиториев.…

Вновь обнаруженная уязвимость в PHP угрожает Windows-системам

В современном мире кибербезопасности любая уязвимость в программном обеспечении может представлять серьезную угрозу. Недавно обнаруженная уязвимость CVE-2024-4577 является ярким тому примером. Данная уязвимость позволяет злоумышленникам удаленно выполнять вредоносный код через модуль PHP-CGI в Windows-системах. В результате на серверы могут быть…

Обнаружена уязвимость в ядре Linux, остававшаяся незамеченной 7 лет

Исследователи в области кибербезопасности недавно раскрыли уязвимость CVE-2024-36904, которая оставалась невыявленной в ядре Linux на протяжении семи лет. Эта уязвимость относится к категории use-after-free и может позволить злоумышленникам выполнять произвольный код во внутренних процессах системы. Недавно в открытый доступ был…

Red Team инструмент Cobalt Strike 4.11: обновление с улучшенной системой скрытности

В мире кибербезопасности появилась важная новость — выпущена версия 4.11 популярного инструмента Red Team Cobalt Strike. Это обновление значительно расширяет возможности уклонения от современных систем безопасности, делая Cobalt Strike еще более незаметным. Новая версия включает технологию Sleepmask, новые методы инъекции…

BitM: Новый киберугроза, крадущая конфиденциальные данные через браузер

В последние годы киберпреступники совершенствуют методы обхода систем безопасности с использованием инновационных технологий. Одним из таких методов является BitM (Browser-in-the-Middle) – новая тактика атаки, позволяющая хакерам всего за несколько секунд похищать пользовательские сеансы (сессии) и получать доступ к их системам.…

Google выпустил открытую версию OSV-Scanner, подняв обнаружение уязвимостей на новый уровень

Google официально представила OSV-Scanner V2.0.0 17 марта 2025 года. Это обновлённый инструмент, который значительно помогает специалистам в выявлении и устранении уязвимостей в программном обеспечении. OSV-Scanner впервые был выпущен в декабре 2022 года и занял своё место среди инструментов открытого кода…

Хакеры могут полностью захватить серверы, используя уязвимость в Apache Tomcat!

В сервере Apache Tomcat обнаружена уязвимость удалённого выполнения кода (RCE) с идентификатором CVE-2025-24813, которая активно эксплуатируется киберпреступниками. Данная уязвимость позволяет злоумышленникам получить полный контроль над сервером. По наблюдениям специалистов, использование данной уязвимости стремительно распространяется. Особенно уязвимыми являются организации в сфере…