Google выпустила срочное предупреждение о безопасности, касающееся двух критических уязвимостей Android, обозначенных как CVE-2024-43093 и CVE-2024-50302. Эти уязвимости активно используются в атаках, нацеленных на устройства с Android версий 12–15. Они позволяют злоумышленникам обходить экран блокировки, повышать привилегии и выполнять удаленный…

В последние годы интернет-подключенные устройства, особенно маршрутизаторы и IoT-устройства, становятся основной целью киберпреступников. В связи с этим Агентство по кибербезопасности и защите инфраструктуры США (CISA) недавно выпустило предупреждение о критической уязвимости в маршрутизаторах серии Cisco Small Business RV – CVE-2023-20118.…

В последние годы устройства, подключенные к Интернету, особенно IoT (Internet of Things) и роутеры, предназначенные для потребителей, стали основной целью киберпреступников. В 2024 году количество атак, направленных на сканирование уязвимостей, увеличилось на 91% по всему миру. Это значительно превышает показатели…

В последнее время специалисты по кибербезопасности выявили три серьезные уязвимости в операционной системе Extreme Networks’ IQ Engine (HiveOS). Эти уязвимости позволяют аутентифицированным злоумышленникам повышать привилегии, расшифровывать пароли и выполнять произвольные команды в системе. Эти уязвимости классифицируются следующим образом: Компания Extreme…

Исследователи в области кибербезопасности выявили новый опасный эксплойт, нацеленный на устройства Apple iOS. Этот эксплойт, получивший название Trigon, использует критическую уязвимость в управляющей части операционной системы iOS. Данная уязвимость была впервые обнаружена компанией Kaspersky и использовалась в рамках шпионской кампании…

Цифровая безопасность сегодня важнее, чем когда-либо. Недавно выявленная уязвимость в системе управления доменами платформы Substack может создать новые возможности для киберпреступников. В частности, из-за неправильно настроенных DNS-записей злоумышленники могут захватить заброшенные (неактивные) субдомены Substack. Это открывает возможности для распространения поддельного…

В цифровом мире защита персональных данных становится все более важной задачей. Google продолжает внедрять новые технологии в этой области. Недавно в ходе анализа APK-файла Google Play Services v24.45.33, проведенного Android Authority, была обнаружена функция Shielded Email, которая стала значительным шагом…

Apache Derby – это система управления базами данных с открытым исходным кодом, полностью реализованная на языке Java, которая используется во многих приложениях и сервисах. Однако недавно выявленная уязвимость CVE-2022-46337 поставила под угрозу системы, основанные на этой платформе. Данная уязвимость позволяет…

В наше время кибербезопасность важна как никогда. В связи с этим компания Ping Identity объявила об обнаружении критической уязвимости в программном обеспечении PingAM Java Agent (CVE-2025-20059). Эта уязвимость позволяет обходить механизмы безопасности системы и получать несанкционированный доступ к защищенным ресурсам.…

Одним из важных событий в области кибербезопасности стало заявление компании Cisco о выявленной критической уязвимости в коммутаторах серии Nexus 3000 и 9000. Эта уязвимость, зарегистрированная под номером CVE-2025-20161, позволяет аутентифицированным пользователям с административными привилегиями выполнять команды с правами root. Уязвимость…