В последние дни одной из самых тревожных новостей в сфере кибербезопасности стало раскрытие внутренних чатов хакерской группы Black Basta. Аналитики GreyNoise изучили утечку данных и подтвердили, что из 62 упомянутых уязвимостей 23 активно эксплуатируются в данный момент. Эти уязвимости затрагивают…

В последнее время в сфере кибербезопасности распространилась информация о серьезной уязвимости, обнаруженной в коммутаторах Cisco Nexus серий 3000 и 9000. Данная уязвимость может привести к тому, что злоумышленники смогут нарушить работу сети, вызвав состояние отказа в обслуживании (DoS – Denial…

Киберугрозы становятся всё более сложными. Последние проверки безопасности показали, что обнаруженная уязвимость CVE-2025-22467 в устройствах Ivanti Connect Secure (ICS) представляет серьёзную глобальную угрозу. CVE-2025-22467 имеет оценку CVSS 9.9 и классифицируется как критическая ошибка. Она относится к переполнению буфера в стеке…

Последние исследования в области кибербезопасности показывают, что методы распространения вредоносных программ становятся все более сложными. Недавно обнаруженный новый batch-скрипт является ярким примером этой тенденции. Этот скрипт используется для распространения таких мощных вредоносных программ, как XWorm и AsyncRAT, а также применяет…

В настоящее время выявлены несколько серьезных уязвимостей в широко используемом инструменте Rsync для синхронизации серверов и данных. Эти уязвимости позволяют злоумышленникам удаленно выполнять вредоносный код, похищать конфиденциальную информацию и обходить критически важные механизмы безопасности. Затронутые версии: Все версии Rsync 3.2.7…

В современном мире безопасность веб-сайтов становится все более актуальной проблемой. В частности, была обнаружена уязвимость в широко используемом плагине WordPress, которая может подвергнуть миллионы веб-сайтов кибератакам. Речь идет о плагине Essential Addons for Elementor. Выявленная уязвимость (CVE-2025-24752) позволяет злоумышленникам внедрять…

На сегодняшний день одной из актуальных проблем кибербезопасности являются масштабные атаки на сетевое оборудование Cisco. Согласно последним данным, сотни устройств подвергаются риску из-за активной эксплуатации уязвимостей CVE-2023-20198 и CVE-2018-0171. По результатам анализа экспертов, 110 вредоносных IP-адресов участвуют в эксплуатации данных…

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустило экстренное предупреждение о наличии уязвимости CVE-2024-20953 в программной платформе Oracle Agile Product Lifecycle Management (PLM). В настоящее время эта уязвимость активно эксплуатируется киберпреступниками. 24 февраля 2025 года CISA добавило этот недостаток…

Сфера кибербезопасности сталкивается с постоянно развивающимися угрозами. Недавно был обнаружен новый вредоносный софт под названием GhostSocks, который использует технологию прокси SOCKS5 для обхода систем безопасности и анонимного перемещения в сети. Этот вредоносный инструмент был детально изучен компанией Infrawatch, которая выяснила,…

В популярном программном обеспечении для виртуализации Parallels Desktop, используемом для запуска Windows и других операционных систем на Mac, обнаружена серьезная уязвимость. CVE-2024-34331, новая 0-Day уязвимость, позволяет атакующим получить права суперпользователя (root) в macOS. Наибольшую тревогу вызывает тот факт, что даже…