Выявлена новая угроза для устройств Android – вредоносное ПО «AndroRAT»

Эксперты по кибербезопасности сообщили об обнаружении новой версии вредоносного программного обеспечения для Android – AndroRAT. Этот вредоносный инструмент предназначен для кражи графических ключей, PIN-кодов и паролей пользователей, что угрожает безопасности их личных данных. Хотя AndroRAT изначально был представлен в 2012…

Уязвимости VMware ESXi используются киберпреступниками!

Компания VMware подтвердила наличие трёх опасных уязвимостей в своих продуктах ESXi, Workstation и Fusion. В официальном уведомлении по безопасности VMSA-2025-0004 отмечается, что злоумышленники уже активно используют эти уязвимости. Данные уязвимости, обозначенные как CVE-2025-22224, CVE-2025-22225 и CVE-2025-22226, позволяют киберпреступникам совершать следующие…

Обнаружены две критические уязвимости в устройствах Android – Обновите систему для защиты вашего устройства!

Google выпустила срочное предупреждение о безопасности, касающееся двух критических уязвимостей Android, обозначенных как CVE-2024-43093 и CVE-2024-50302. Эти уязвимости активно используются в атаках, нацеленных на устройства с Android версий 12–15. Они позволяют злоумышленникам обходить экран блокировки, повышать привилегии и выполнять удаленный…

Cisco предупреждает об опасной уязвимости в маршрутизаторах

В последние годы интернет-подключенные устройства, особенно маршрутизаторы и IoT-устройства, становятся основной целью киберпреступников. В связи с этим Агентство по кибербезопасности и защите инфраструктуры США (CISA) недавно выпустило предупреждение о критической уязвимости в маршрутизаторах серии Cisco Small Business RV – CVE-2023-20118.…

Роутеры и устройства IoT под атакой – Угрозы кибербезопасности стремительно растут

В последние годы устройства, подключенные к Интернету, особенно IoT (Internet of Things) и роутеры, предназначенные для потребителей, стали основной целью киберпреступников. В 2024 году количество атак, направленных на сканирование уязвимостей, увеличилось на 91% по всему миру. Это значительно превышает показатели…

HiveOS: Уязвимости системы и способы их устранения

В последнее время специалисты по кибербезопасности выявили три серьезные уязвимости в операционной системе Extreme Networks’ IQ Engine (HiveOS). Эти уязвимости позволяют аутентифицированным злоумышленникам повышать привилегии, расшифровывать пароли и выполнять произвольные команды в системе. Эти уязвимости классифицируются следующим образом: Компания Extreme…

Trigon – новый эксплойт, угрожающий безопасности устройств iOS

Исследователи в области кибербезопасности выявили новый опасный эксплойт, нацеленный на устройства Apple iOS. Этот эксплойт, получивший название Trigon, использует критическую уязвимость в управляющей части операционной системы iOS. Данная уязвимость была впервые обнаружена компанией Kaspersky и использовалась в рамках шпионской кампании…

Уязвимость, обнаруженная в Substack: мошенники могут манипулировать субдоменами

Цифровая безопасность сегодня важнее, чем когда-либо. Недавно выявленная уязвимость в системе управления доменами платформы Substack может создать новые возможности для киберпреступников. В частности, из-за неправильно настроенных DNS-записей злоумышленники могут захватить заброшенные (неактивные) субдомены Substack. Это открывает возможности для распространения поддельного…

Google предлагает службу «Shielded Email»: эффективное решение против спама и отслеживания

В цифровом мире защита персональных данных становится все более важной задачей. Google продолжает внедрять новые технологии в этой области. Недавно в ходе анализа APK-файла Google Play Services v24.45.33, проведенного Android Authority, была обнаружена функция Shielded Email, которая стала значительным шагом…

Уязвимость LDAP Injection в Apache Derby – серьезное предупреждение для разработчиков и администраторов системной безопасности

Apache Derby – это система управления базами данных с открытым исходным кодом, полностью реализованная на языке Java, которая используется во многих приложениях и сервисах. Однако недавно выявленная уязвимость CVE-2022-46337 поставила под угрозу системы, основанные на этой платформе. Данная уязвимость позволяет…