Mozilla выпустила версию Firefox 135.0.1, направленную на защиту пользователей от потенциальных атак удаленного выполнения кода (RCE). Это обновление устраняет критическую уязвимость (CVE-2025-1414), которая могла привести к компрометации систем и утечке пользовательских данных. Эта уязвимость классифицирована как CWE-119 (нарушение целостности памяти)…
Серьезная уязвимость в плагине Jupiter X Core для WordPress подвергает риску более 90 000 веб-сайтов атакам типа Local File Inclusion (LFI) и Remote Code Execution (RCE). Уязвимость, зарегистрированная как CVE-2025-0366 с оценкой CVSS 8.8 (Высокий уровень опасности), позволяет авторизованным пользователям с правами контрибьютора загружать вредоносные SVG-файлы и выполнять произвольный…
🔴 Киберпреступники атакуют систему образования! В современных условиях, когда проблемы кибербезопасности становятся все сложнее, вредоносное ПО Lumma InfoStealer нацелено на образовательные учреждения. Этот вирус распространяется через заражённые PDF-документы, замаскированные под легитимные файлы, и предназначен для кражи конфиденциальной информации пользователей. Особенности…
Исследователи в области кибербезопасности выявили две серьезные уязвимости в OpenSSH – широко используемом протоколе для безопасной сетевой связи. Эти уязвимости, обнаруженные специалистами Qualys Threat Research Unit (TRU), зарегистрированы как CVE-2025-26465 и CVE-2025-26466. Данные уязвимости позволяют злоумышленникам атаковать клиентов и серверы,…
Исследователи кибербезопасности обнаружили сложную кампанию вредоносного ПО (malware), нацеленную на сайты WordPress. Эта кампания использует установку бэкдора (backdoor), позволяя хакерам выполнять удаленный код. Вредоносное ПО распространяется через каталог mu-plugins, что дает злоумышленникам возможность полного взлома системы, кражи данных и постоянного…
Исследователи в области кибербезопасности выявили новое вредоносное программное обеспечение (backdoor), написанное на языке программирования Go. Это вредоносное ПО использует мессенджер Telegram в качестве канала управления и контроля (C2). Хотя программа еще находится в стадии разработки, она уже полностью функциональна и…
В широко используемом программном обеспечении с открытым исходным кодом Apache Fineract, предназначенном для финансовых услуг, обнаружена критическая уязвимость SQL-инъекции. Данный баг отслеживается под кодом CVE-2024-32838 и затрагивает версии с 1.4 по 1.9. Его рейтинг CVSS составляет 9.4, что указывает на…
Последние исследования в области кибербезопасности показали, что поддерживаемая государством китайская хакерская группа «Salt Typhoon» (также известная как «RedMike») с декабря 2024 года по январь 2025 года взломала более 1000 уязвимых устройств Cisco по всему миру и использовала их в своих…
Исследователи кибербезопасности обнаружили серьезную уязвимость в программе AMD Ryzen™ Master Utility. Уязвимость, обозначенная как CVE-2024-21966, позволяет злоумышленникам запускать вредоносный код в системе и повышать свои привилегии. Эта уязвимость связана с подменой динамических библиотек (DLL Hijacking) и получила оценку 7,3 балла…
Недавно исследователи в области кибербезопасности обнаружили серьезную уязвимость SQL-инъекции (SQL Injection) в интерактивном терминале PostgreSQL – psql. Данная уязвимость, обозначенная как CVE-2025-1094, позволяет злоумышленникам удаленно выполнять произвольный код. Эта уязвимость была выявлена в ходе исследования CVE-2024-12356 – уязвимости удаленного выполнения…