В настоящее время Adobe Acrobat Reader, который является неотъемлемой частью документооборота и делопроизводства, содержит три серьезные уязвимости. Эти уязвимости могут позволить злоумышленникам выполнять произвольный код или раскрывать конфиденциальную информацию. Исследователи безопасности Cisco Talos обнаружили эти уязвимости, которые могут открыть новые…
🔍 Исследователи обнаружили серьезную уязвимость в роутерах TP-Link TL-WR845N. Используя эту уязвимость, злоумышленники могут получить полный контроль над роутером, отслеживать сетевой трафик и загружать вредоносное ПО. Детали уязвимости Эта уязвимость зарегистрирована под идентификатором CVE-2024-57040 и имеет оценку 9.8 (Критическая) по…
Компания Cisco предупредила о серьезной уязвимости в своем программном обеспечении IOS XR, которая может привести к отказу в обслуживании (DoS) при успешной эксплуатации злоумышленниками. Данная уязвимость зарегистрирована под идентификатором CVE-2025-20115 и получила оценку 8.6 по шкале CVSS. Эта уязвимость связана…
С конца января по начало марта 2025 года исследователи кибербезопасности из Forescout’s Vedere Labs выявили сложные атаки, проводимые злоумышленником, отслеживаемым под именем Mora_001. Эти атаки были направлены на распространение специально разработанного вредоносного ПО SuperBlack ransomware через уязвимости в системах Fortinet.…
GitLab предупредил своих пользователей о критических уязвимостях безопасности и призвал немедленно обновить системы. Согласно последнему обновлению безопасности, злоумышленники могут использовать эти уязвимости, чтобы получить доступ к системе под видом легитимного пользователя или выполнить произвольный код в среде GitLab. Анализ показал,…
Последние отчёты о безопасности выявили несколько уязвимостей с высокой степенью риска в приложении Zoom. Эти уязвимости могут подвергнуть опасности миллионы пользователей, способствуя утечке данных, повышению привилегий (privilege escalation) и несанкционированному доступу. В бюллетене безопасности Zoom от 11 марта 2025 года…
Компания Cisco недавно выявила критическую уязвимость CVE-2025-20138 в своем программном обеспечении IOS XR, связанную с повышением привилегий (privilege escalation). Эта уязвимость позволяет атакующему выполнять команды с правами root в системе. Опасность уязвимости оценивается в 8.8 балла по шкале CVSS 3.1,…
Microsoft в рамках мартовского обновления Patch Tuesday 2025 года исправила 57 уязвимостей безопасности. Наибольшую опасность представляют шесть уязвимостей нулевого дня (zero-day), которые уже активно эксплуатируются киберпреступниками. Эти обновления касаются операционной системы Windows, Microsoft Office, Azure и других важных компонентов. Выпущенные…
Apache Pinot – это распределенная OLAP-база данных с открытым исходным кодом, используемая такими крупными компаниями, как LinkedIn, Uber и Microsoft для аналитики в реальном времени. Недавно в ней была обнаружена критическая уязвимость безопасности, получившая идентификатор CVE-2024-56325. Данный эксплойт позволяет обходить…
Google недавно выпустила важное обновление безопасности для браузера Chrome. Это обновление направлено на устранение нескольких уязвимостей высокого уровня, которые, если не исправить, могли бы позволить злоумышленникам выполнять произвольный код или выходить за пределы песочницы браузера. Обновлённая версия Chrome и её…