Эксплуатация ZeroLogon на сегодняшний день является одной из самых опасных киберугроз, использующихся вредоносными программами для атак на среды Microsoft Active Directory. Эта эксплуатация зарегистрирована под идентификатором CVE-2020-1472 и представляет серьезную угрозу для доменных контроллеров Microsoft. Ключевая особенность ZeroLogon заключается в…
В последнее время специалисты по кибербезопасности выявили критическую уязвимость в брандмауэрах SonicWall. Уязвимость, зарегистрированная под кодом CVE-2024-53704, позволяет злоумышленникам взламывать сеансы SSL VPN и получать несанкционированный доступ. Эта уязвимость затрагивает версии SonicOS 7.1.x (7.1.1-7058 и более ранние), 7.1.2-7019 и 8.0.0-8035.…
В последнее время специалисты по кибербезопасности выявили критическую уязвимость в реализации Lightweight Directory Access Protocol (LDAP) в операционной системе Windows. Эта уязвимость, обозначенная как CVE-2025-21376, позволяет злоумышленникам удаленно выполнять произвольный код. Наибольшую опасность она представляет из-за своего «wormable» характера, то…
В последнее время в сфере кибербезопасности появилась новая серьезная угроза. Компания Ivanti сообщила об обнаружении критической уязвимости CVE-2025-22467 в своем продукте Connect Secure (ICS). Данный баг, относящийся к классу stack-based buffer overflow, получил оценку 9.9 (критический уровень) по шкале CVSS…
В мире кибербезопасности выявлена еще одна серьезная уязвимость. Одна из ведущих компаний в сфере кибербезопасности, Fortinet, подтвердила обнаружение новой критической уязвимости обхода аутентификации (CVE-2025-24472) в своих продуктах FortiOS и FortiProxy, которая уже эксплуатируется злоумышленниками. Данная уязвимость позволяет атакующим получить права…
На сегодняшний день одной из самых серьезных угроз в области кибербезопасности являются атаки APT (Advanced Persistent Threats – Продвинутые устойчивые угрозы). Они нацелены на государственные учреждения, крупные корпорации, научные центры и военные организации, проводя скрытые и долгосрочные атаки. APT-угрозы используют…
В современном мире информационных технологий облачная инфраструктура стала неотъемлемой частью деятельности компаний и организаций. Однако вместе с этим растут и киберугрозы. Особенно в гибридных облачных средах наблюдается значительный разрыв между сетевой безопасностью и защитой облачных приложений. Именно поэтому один из…
В современном мире информационных технологий кибербезопасность приобретает все большее значение. Компания SAP выпустила февральское обновление безопасности 2025 года, направленное на устранение 19 новых уязвимостей, обнаруженных в ее продуктах. В этом обновлении устранены критические проблемы безопасности в таких платформах, как SAP…
современном мире кибербезопасность становится все более актуальной проблемой, и недавно была выявлена крайне опасная уязвимость в межсетевых экранах GFI KerioControl. Уязвимость, получившая идентификатор CVE-2024-52875, затрагивает версии 9.2.5–9.4.5 и позволяет злоумышленникам удаленно выполнять код (RCE – Remote Code Execution). В настоящее…
В современном мире вопросы кибербезопасности представляют серьезную угрозу для корпоративных сетей. Крупные компании и организации используют программное обеспечение Cisco Identity Services Engine (ISE) для защиты своих сетей. Однако недавно компания Cisco объявила о двух критических уязвимостях CVE-2025-20124 и CVE-2025-20125, которые…