Эксперты по кибербезопасности сообщили об обнаружении новой версии вредоносного программного обеспечения для Android – AndroRAT. Этот вредоносный инструмент предназначен для кражи графических ключей, PIN-кодов и паролей пользователей, что угрожает безопасности их личных данных. Хотя AndroRAT изначально был представлен в 2012…

Компания VMware подтвердила наличие трёх опасных уязвимостей в своих продуктах ESXi, Workstation и Fusion. В официальном уведомлении по безопасности VMSA-2025-0004 отмечается, что злоумышленники уже активно используют эти уязвимости. Данные уязвимости, обозначенные как CVE-2025-22224, CVE-2025-22225 и CVE-2025-22226, позволяют киберпреступникам совершать следующие…

Google выпустила срочное предупреждение о безопасности, касающееся двух критических уязвимостей Android, обозначенных как CVE-2024-43093 и CVE-2024-50302. Эти уязвимости активно используются в атаках, нацеленных на устройства с Android версий 12–15. Они позволяют злоумышленникам обходить экран блокировки, повышать привилегии и выполнять удаленный…

В последние годы интернет-подключенные устройства, особенно маршрутизаторы и IoT-устройства, становятся основной целью киберпреступников. В связи с этим Агентство по кибербезопасности и защите инфраструктуры США (CISA) недавно выпустило предупреждение о критической уязвимости в маршрутизаторах серии Cisco Small Business RV – CVE-2023-20118.…

В последние годы устройства, подключенные к Интернету, особенно IoT (Internet of Things) и роутеры, предназначенные для потребителей, стали основной целью киберпреступников. В 2024 году количество атак, направленных на сканирование уязвимостей, увеличилось на 91% по всему миру. Это значительно превышает показатели…

В последнее время специалисты по кибербезопасности выявили три серьезные уязвимости в операционной системе Extreme Networks’ IQ Engine (HiveOS). Эти уязвимости позволяют аутентифицированным злоумышленникам повышать привилегии, расшифровывать пароли и выполнять произвольные команды в системе. Эти уязвимости классифицируются следующим образом: Компания Extreme…

Исследователи в области кибербезопасности выявили новый опасный эксплойт, нацеленный на устройства Apple iOS. Этот эксплойт, получивший название Trigon, использует критическую уязвимость в управляющей части операционной системы iOS. Данная уязвимость была впервые обнаружена компанией Kaspersky и использовалась в рамках шпионской кампании…

Цифровая безопасность сегодня важнее, чем когда-либо. Недавно выявленная уязвимость в системе управления доменами платформы Substack может создать новые возможности для киберпреступников. В частности, из-за неправильно настроенных DNS-записей злоумышленники могут захватить заброшенные (неактивные) субдомены Substack. Это открывает возможности для распространения поддельного…

В цифровом мире защита персональных данных становится все более важной задачей. Google продолжает внедрять новые технологии в этой области. Недавно в ходе анализа APK-файла Google Play Services v24.45.33, проведенного Android Authority, была обнаружена функция Shielded Email, которая стала значительным шагом…

Apache Derby – это система управления базами данных с открытым исходным кодом, полностью реализованная на языке Java, которая используется во многих приложениях и сервисах. Однако недавно выявленная уязвимость CVE-2022-46337 поставила под угрозу системы, основанные на этой платформе. Данная уязвимость позволяет…