Фонд Apache Software Foundation недавно выпустил важные обновления безопасности для устранения нескольких критических уязвимостей в программном обеспечении Apache Traffic Server (ATS). Эти уязвимости позволяют злоумышленникам манипулировать серверными системами, формируя неправильно структурированные запросы, обходить аутентификацию и нарушать управление ресурсами. Уязвимости затрагивают…
В 2024 году около 15% инцидентов в области кибербезопасности были связаны с деятельностью сложной группировки программ-вымогателей под названием Akira. Они разработали новые методы обхода защитных механизмов, в частности, используя незащищённые веб-камеры для уклонения от систем Endpoint Detection and Response (EDR)…
В современной сфере информационной безопасности анализ системных логов играет важную роль. Автоматизированная обработка логов становится критически важной для выявления кибератак, оперативного реагирования на инциденты и обеспечения защиты данных. GitHub вывел своего помощника для написания кода на основе искусственного интеллекта Copilot…
Удаленный рабочий стол Microsoft (RDP) является неотъемлемой частью современной IT-инфраструктуры, позволяя пользователям подключаться к удаленным компьютерам. Однако удобство использования сопряжено с определенными рисками безопасности. В условиях растущих киберугроз Microsoft внедрила специальную функцию безопасности в RDP, известную как «режим инкогнито». Этот…
Сегодня киберугрозы становятся все сложнее, а уязвимости в программном обеспечении превращаются в легкую мишень для киберпреступников. Недавно в Cisco Secure Client for Windows была выявлена серьезная уязвимость, которая может позволить злоумышленникам нанести ущерб системе. В этой статье мы подробно расскажем…
В современном технологическом мире информационная безопасность является первостепенной задачей. Особенно это актуально для корпоративных систем и операционных систем, предназначенных для создания безопасной среды. В связи с этим компания HP выявила несколько критических уязвимостей в операционной системе HP ThinPro и выпустила…
Kibana — это широко используемый инструмент для визуализации и анализа данных, входящий в состав Elastic Stack. Недавно компания Elastic выявила критическую уязвимость в Kibana и выпустила важное обновление безопасности для её устранения. Данная уязвимость зарегистрирована под идентификатором CVE-2025-25012 и получила…
В наше время киберугрозы становятся всё сложнее, и риск для экосистемы Android продолжает расти. Операция «BadBox 2.0», обнаруженная командой Satori Threat Intelligence компании HUMAN Security, является ярким примером этого. С помощью 24 заражённых приложений, распространяемых через Google Play, злоумышленники инфицировали…
Последние исследования в области кибербезопасности выявили серьезную уязвимость в версии 45.2 Cisco Webex for BroadWorks. Эта уязвимость позволяет удаленным злоумышленникам перехватывать конфиденциальные данные пользователей и идентификационные данные, передаваемые по протоколу Session Initiation Protocol (SIP). Хотя данная проблема классифицирована как низкоопасная,…
Согласно последним отчетам о кибербезопасности, в плагине GiveWP Donation Plugin для WordPress обнаружена уязвимость, обозначенная как CVE-2025-0912. Этот недостаток затрагивает более 100 000 веб-сайтов, позволяя злоумышленникам осуществлять атаки с удаленным выполнением кода (RCE — Remote Code Execution). Данная уязвимость имеет…