В современном мире вопросы кибербезопасности являются актуальной проблемой, а информационные системы, особенно корпоративные почтовые сервисы, находятся под постоянной угрозой. Zimbra Collaboration, являющаяся широко распространенным и открытым программным обеспечением для электронной почты и совместной работы, стала одной из главных целей киберпреступников.…
В мире кибербезопасности защита сетей и данных становится все более сложной задачей. В ответ на это решения Unified Threat Management (UTM) получают широкое распространение. UTM – это комплексное решение для кибербезопасности, которое объединяет различные функции безопасности на одной платформе. Эти решения предназначены…
В наше время киберпреступления набирают обороты, и хакеры используют различные методы для получения персональных данных пользователей. Согласно последним данным мониторинга, проведённого службой UZCERT, в социальных сетях Instagram, Facebook и мессенджере Telegram активно рекламируется вредоносное приложение «MyID O‘zbekiston.apk». С его помощью…
В Logsign Unified SecOps Platform была обнаружена серьезная уязвимость безопасности, зарегистрированная под идентификатором CVE-2025-1044. Данная платформа широко используется для управления операциями безопасности, и из-за этой уязвимости злоумышленники могут обойти аутентификацию без необходимости ввода учетных данных. Уязвимость получила оценку CVSS 9.8,…
В сетях Active Directory (AD) обнаружен новый метод атак, использующий уязвимости в механизме Kerberos Delegation. Этот метод представляет серьезную угрозу для корпоративной безопасности. Злоумышленники могут использовать данную уязвимость для захвата учетных записей пользователей и компрометации целых доменов. Kerberos Delegation —…
Современные методы кибератак становятся все более сложными, и киберпреступники прибегают к новым и инновационным способам атак. В последнее время наблюдается рост фишинговых кампаний, в которых злоумышленники используют файлы Scalable Vector Graphics (SVG) для атак на пользователей Gmail, Outlook и Dropbox.…
В августе 2024 года появилось вредоносное ПО под названием Flesh Stealer, ориентированное на популярные браузеры, такие как Chrome, Firefox, Edge, а также на мессенджеры Signal и Telegram. Оно предназначено для кражи паролей и пользовательских данных. Вредоносная программа написана на языке…
Cisco, ведущий мировой производитель сетевого оборудования, объявил о ряде критических уязвимостей в протоколе Simple Network Management Protocol (SNMP) в программном обеспечении IOS, IOS XE и IOS XR. Эти уязвимости позволяют удалённым аутентифицированным злоумышленникам выполнять атаки типа Denial of Service (DoS)…
В современном цифровом мире кибербезопасность остается одним из важнейших приоритетов. Компании используют различные инструменты для защиты своих систем, и IBM Cloud Pak for Business Automation является одним из них. Этот программный продукт широко применяется для автоматизации рабочих процессов и управления…
На сегодняшний день выявлена серьезная уязвимость в широко используемой распределенной системе управления базами данных Apache Cassandra. Эта уязвимость, зарегистрированная под идентификатором CVE-2025-24860, позволяет злоумышленникам получить несанкционированный доступ к центрам обработки данных или сетевым зонам. Проблема связана с ошибками в механизме…