Компания Cisco предупредила о серьезной уязвимости в своем программном обеспечении IOS XR, которая может привести к отказу в обслуживании (DoS) при успешной эксплуатации злоумышленниками. Данная уязвимость зарегистрирована под идентификатором CVE-2025-20115 и получила оценку 8.6 по шкале CVSS. Эта уязвимость связана…

С конца января по начало марта 2025 года исследователи кибербезопасности из Forescout’s Vedere Labs выявили сложные атаки, проводимые злоумышленником, отслеживаемым под именем Mora_001. Эти атаки были направлены на распространение специально разработанного вредоносного ПО SuperBlack ransomware через уязвимости в системах Fortinet.…

GitLab предупредил своих пользователей о критических уязвимостях безопасности и призвал немедленно обновить системы. Согласно последнему обновлению безопасности, злоумышленники могут использовать эти уязвимости, чтобы получить доступ к системе под видом легитимного пользователя или выполнить произвольный код в среде GitLab. Анализ показал,…

Последние отчёты о безопасности выявили несколько уязвимостей с высокой степенью риска в приложении Zoom. Эти уязвимости могут подвергнуть опасности миллионы пользователей, способствуя утечке данных, повышению привилегий (privilege escalation) и несанкционированному доступу. В бюллетене безопасности Zoom от 11 марта 2025 года…

Компания Cisco недавно выявила критическую уязвимость CVE-2025-20138 в своем программном обеспечении IOS XR, связанную с повышением привилегий (privilege escalation). Эта уязвимость позволяет атакующему выполнять команды с правами root в системе. Опасность уязвимости оценивается в 8.8 балла по шкале CVSS 3.1,…

Microsoft в рамках мартовского обновления Patch Tuesday 2025 года исправила 57 уязвимостей безопасности. Наибольшую опасность представляют шесть уязвимостей нулевого дня (zero-day), которые уже активно эксплуатируются киберпреступниками. Эти обновления касаются операционной системы Windows, Microsoft Office, Azure и других важных компонентов. Выпущенные…

Apache Pinot – это распределенная OLAP-база данных с открытым исходным кодом, используемая такими крупными компаниями, как LinkedIn, Uber и Microsoft для аналитики в реальном времени. Недавно в ней была обнаружена критическая уязвимость безопасности, получившая идентификатор CVE-2024-56325. Данный эксплойт позволяет обходить…

Google недавно выпустила важное обновление безопасности для браузера Chrome. Это обновление направлено на устранение нескольких уязвимостей высокого уровня, которые, если не исправить, могли бы позволить злоумышленникам выполнять произвольный код или выходить за пределы песочницы браузера. Обновлённая версия Chrome и её…

Фонд Apache Software Foundation недавно выпустил важные обновления безопасности для устранения нескольких критических уязвимостей в программном обеспечении Apache Traffic Server (ATS). Эти уязвимости позволяют злоумышленникам манипулировать серверными системами, формируя неправильно структурированные запросы, обходить аутентификацию и нарушать управление ресурсами. Уязвимости затрагивают…

В 2024 году около 15% инцидентов в области кибербезопасности были связаны с деятельностью сложной группировки программ-вымогателей под названием Akira. Они разработали новые методы обхода защитных механизмов, в частности, используя незащищённые веб-камеры для уклонения от систем Endpoint Detection and Response (EDR)…