На платформе GitLab обнаружены несколько высокоопасных уязвимостей. В частности, две критические уязвимости типа Cross-Site Scripting (XSS) позволяют злоумышленникам обходить механизмы защиты и выполнять вредоносные скрипты в браузере пользователя. Уязвимости CVE-2025-0475 (CVSS 8.7) и CVE-2025-0555 (CVSS 7.7) затрагивают самоуправляемые версии (self-managed)…

В программном обеспечении LibreOffice обнаружена новая критическая уязвимость CVE-2025-0514, которая была устранена с выходом обновления. Исследователи выяснили, что злоумышленники могут использовать специально созданные документы для эксплуатации этой уязвимости и запускать вредоносные файлы на системах Windows. Эта уязвимость получила оценку 7,2…

В мире киберпреступности произошло очередное тревожное событие. Неизвестный киберпреступник, действующий под псевдонимом «Vanger», объявил на подпольных хакерских форумах о продаже 0-Day эксплойта, нацеленного на системы VMware ESXi. Наибольшая опасность этого эксплойта заключается в том, что он обходит механизм изоляции виртуальных…

В последние дни одной из самых тревожных новостей в сфере кибербезопасности стало раскрытие внутренних чатов хакерской группы Black Basta. Аналитики GreyNoise изучили утечку данных и подтвердили, что из 62 упомянутых уязвимостей 23 активно эксплуатируются в данный момент. Эти уязвимости затрагивают…

В последнее время в сфере кибербезопасности распространилась информация о серьезной уязвимости, обнаруженной в коммутаторах Cisco Nexus серий 3000 и 9000. Данная уязвимость может привести к тому, что злоумышленники смогут нарушить работу сети, вызвав состояние отказа в обслуживании (DoS – Denial…

Киберугрозы становятся всё более сложными. Последние проверки безопасности показали, что обнаруженная уязвимость CVE-2025-22467 в устройствах Ivanti Connect Secure (ICS) представляет серьёзную глобальную угрозу. CVE-2025-22467 имеет оценку CVSS 9.9 и классифицируется как критическая ошибка. Она относится к переполнению буфера в стеке…

Последние исследования в области кибербезопасности показывают, что методы распространения вредоносных программ становятся все более сложными. Недавно обнаруженный новый batch-скрипт является ярким примером этой тенденции. Этот скрипт используется для распространения таких мощных вредоносных программ, как XWorm и AsyncRAT, а также применяет…

В настоящее время выявлены несколько серьезных уязвимостей в широко используемом инструменте Rsync для синхронизации серверов и данных. Эти уязвимости позволяют злоумышленникам удаленно выполнять вредоносный код, похищать конфиденциальную информацию и обходить критически важные механизмы безопасности. Затронутые версии: Все версии Rsync 3.2.7…

В современном мире безопасность веб-сайтов становится все более актуальной проблемой. В частности, была обнаружена уязвимость в широко используемом плагине WordPress, которая может подвергнуть миллионы веб-сайтов кибератакам. Речь идет о плагине Essential Addons for Elementor. Выявленная уязвимость (CVE-2025-24752) позволяет злоумышленникам внедрять…

На сегодняшний день одной из актуальных проблем кибербезопасности являются масштабные атаки на сетевое оборудование Cisco. Согласно последним данным, сотни устройств подвергаются риску из-за активной эксплуатации уязвимостей CVE-2023-20198 и CVE-2018-0171. По результатам анализа экспертов, 110 вредоносных IP-адресов участвуют в эксплуатации данных…