В наше время кибербезопасность важна как никогда. В связи с этим компания Ping Identity объявила об обнаружении критической уязвимости в программном обеспечении PingAM Java Agent (CVE-2025-20059). Эта уязвимость позволяет обходить механизмы безопасности системы и получать несанкционированный доступ к защищенным ресурсам.…

Одним из важных событий в области кибербезопасности стало заявление компании Cisco о выявленной критической уязвимости в коммутаторах серии Nexus 3000 и 9000. Эта уязвимость, зарегистрированная под номером CVE-2025-20161, позволяет аутентифицированным пользователям с административными привилегиями выполнять команды с правами root. Уязвимость…

На платформе GitLab обнаружены несколько высокоопасных уязвимостей. В частности, две критические уязвимости типа Cross-Site Scripting (XSS) позволяют злоумышленникам обходить механизмы защиты и выполнять вредоносные скрипты в браузере пользователя. Уязвимости CVE-2025-0475 (CVSS 8.7) и CVE-2025-0555 (CVSS 7.7) затрагивают самоуправляемые версии (self-managed)…

В программном обеспечении LibreOffice обнаружена новая критическая уязвимость CVE-2025-0514, которая была устранена с выходом обновления. Исследователи выяснили, что злоумышленники могут использовать специально созданные документы для эксплуатации этой уязвимости и запускать вредоносные файлы на системах Windows. Эта уязвимость получила оценку 7,2…

В мире киберпреступности произошло очередное тревожное событие. Неизвестный киберпреступник, действующий под псевдонимом «Vanger», объявил на подпольных хакерских форумах о продаже 0-Day эксплойта, нацеленного на системы VMware ESXi. Наибольшая опасность этого эксплойта заключается в том, что он обходит механизм изоляции виртуальных…

В последние дни одной из самых тревожных новостей в сфере кибербезопасности стало раскрытие внутренних чатов хакерской группы Black Basta. Аналитики GreyNoise изучили утечку данных и подтвердили, что из 62 упомянутых уязвимостей 23 активно эксплуатируются в данный момент. Эти уязвимости затрагивают…

В последнее время в сфере кибербезопасности распространилась информация о серьезной уязвимости, обнаруженной в коммутаторах Cisco Nexus серий 3000 и 9000. Данная уязвимость может привести к тому, что злоумышленники смогут нарушить работу сети, вызвав состояние отказа в обслуживании (DoS – Denial…

Киберугрозы становятся всё более сложными. Последние проверки безопасности показали, что обнаруженная уязвимость CVE-2025-22467 в устройствах Ivanti Connect Secure (ICS) представляет серьёзную глобальную угрозу. CVE-2025-22467 имеет оценку CVSS 9.9 и классифицируется как критическая ошибка. Она относится к переполнению буфера в стеке…

Последние исследования в области кибербезопасности показывают, что методы распространения вредоносных программ становятся все более сложными. Недавно обнаруженный новый batch-скрипт является ярким примером этой тенденции. Этот скрипт используется для распространения таких мощных вредоносных программ, как XWorm и AsyncRAT, а также применяет…

В настоящее время выявлены несколько серьезных уязвимостей в широко используемом инструменте Rsync для синхронизации серверов и данных. Эти уязвимости позволяют злоумышленникам удаленно выполнять вредоносный код, похищать конфиденциальную информацию и обходить критически важные механизмы безопасности. Затронутые версии: Все версии Rsync 3.2.7…