В современном мире безопасность веб-сайтов становится все более актуальной проблемой. В частности, была обнаружена уязвимость в широко используемом плагине WordPress, которая может подвергнуть миллионы веб-сайтов кибератакам. Речь идет о плагине Essential Addons for Elementor. Выявленная уязвимость (CVE-2025-24752) позволяет злоумышленникам внедрять…
На сегодняшний день одной из актуальных проблем кибербезопасности являются масштабные атаки на сетевое оборудование Cisco. Согласно последним данным, сотни устройств подвергаются риску из-за активной эксплуатации уязвимостей CVE-2023-20198 и CVE-2018-0171. По результатам анализа экспертов, 110 вредоносных IP-адресов участвуют в эксплуатации данных…
Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустило экстренное предупреждение о наличии уязвимости CVE-2024-20953 в программной платформе Oracle Agile Product Lifecycle Management (PLM). В настоящее время эта уязвимость активно эксплуатируется киберпреступниками. 24 февраля 2025 года CISA добавило этот недостаток…
Сфера кибербезопасности сталкивается с постоянно развивающимися угрозами. Недавно был обнаружен новый вредоносный софт под названием GhostSocks, который использует технологию прокси SOCKS5 для обхода систем безопасности и анонимного перемещения в сети. Этот вредоносный инструмент был детально изучен компанией Infrawatch, которая выяснила,…
В популярном программном обеспечении для виртуализации Parallels Desktop, используемом для запуска Windows и других операционных систем на Mac, обнаружена серьезная уязвимость. CVE-2024-34331, новая 0-Day уязвимость, позволяет атакующим получить права суперпользователя (root) в macOS. Наибольшую тревогу вызывает тот факт, что даже…
Фонд Wireshark выпустил версию 4.4.4 своего популярного инструмента анализа сетевых протоколов. Это обновление устраняет уязвимость CVE-2025-1492, имеющую высокий уровень опасности. Данная уязвимость позволяла злоумышленникам отправлять вредоносные пакеты в сеть и проводить атаки типа Denial-of-Service (DoS). Эта уязвимость связана с анализаторами…
Группировка CL0P Ransomware усилила атаки на критические секторы инфраструктуры. В результате телекоммуникационные и медицинские организации по всему миру сообщают о масштабных утечках данных и шифровании систем. Злоумышленники использовали уязвимость нулевого дня (CVE-2024-50623) в интеграционном программном обеспечении Cleo, чтобы за один только февраль 2025…
Apache Ignite – это платформа распределенной in-memory базы данных, которая позволяет быстро обрабатывать и хранить большие объемы данных. Однако недавно в платформе была обнаружена критическая уязвимость, обозначенная как CVE-2024-52577. Эта уязвимость может позволить злоумышленникам выполнять удаленный код (RCE). Уязвимость оценена в 9.8 баллов…
Компания RedTeamPentesting представила новый инструмент – keycred для управления и проверки KeyCredentialLink в среде Active Directory (AD). Этот инструмент играет важную роль в тестировании безопасности AD-систем и выявлении уязвимостей. С помощью keycred системные администраторы и специалисты по пентестингу могут управлять…
Специалисты по кибербезопасности недавно обнаружили на платформе GitHub открытый репозиторий под названием «Windows-WiFi-Password-Stealer». Этот репозиторий содержит скрипт на Python, позволяющий извлекать сохраненные пароли Wi-Fi на операционной системе Windows. Хотя автор утверждает, что этот инструмент создан исключительно в образовательных целях, существует…