Исследователи кибербезопасности обнаружили серьезную уязвимость в программе AMD Ryzen™ Master Utility. Уязвимость, обозначенная как CVE-2024-21966, позволяет злоумышленникам запускать вредоносный код в системе и повышать свои привилегии. Эта уязвимость связана с подменой динамических библиотек (DLL Hijacking) и получила оценку 7,3 балла…
Недавно исследователи в области кибербезопасности обнаружили серьезную уязвимость SQL-инъекции (SQL Injection) в интерактивном терминале PostgreSQL – psql. Данная уязвимость, обозначенная как CVE-2025-1094, позволяет злоумышленникам удаленно выполнять произвольный код. Эта уязвимость была выявлена в ходе исследования CVE-2024-12356 – уязвимости удаленного выполнения…
Одна из самых популярных программ для архивирования файлов, WinZip, оказалась под угрозой из-за опасной уязвимости. Уязвимость, обозначенная как CVE-2025-1240, позволяет злоумышленникам удаленно выполнять произвольный код, используя вредоносные архивные файлы 7Z. Эта уязвимость получила 7.8 балла по рейтинговой системе CVSS и…
Эксплуатация ZeroLogon на сегодняшний день является одной из самых опасных киберугроз, использующихся вредоносными программами для атак на среды Microsoft Active Directory. Эта эксплуатация зарегистрирована под идентификатором CVE-2020-1472 и представляет серьезную угрозу для доменных контроллеров Microsoft. Ключевая особенность ZeroLogon заключается в…
В последнее время специалисты по кибербезопасности выявили критическую уязвимость в брандмауэрах SonicWall. Уязвимость, зарегистрированная под кодом CVE-2024-53704, позволяет злоумышленникам взламывать сеансы SSL VPN и получать несанкционированный доступ. Эта уязвимость затрагивает версии SonicOS 7.1.x (7.1.1-7058 и более ранние), 7.1.2-7019 и 8.0.0-8035.…
В последнее время специалисты по кибербезопасности выявили критическую уязвимость в реализации Lightweight Directory Access Protocol (LDAP) в операционной системе Windows. Эта уязвимость, обозначенная как CVE-2025-21376, позволяет злоумышленникам удаленно выполнять произвольный код. Наибольшую опасность она представляет из-за своего «wormable» характера, то…
В последнее время в сфере кибербезопасности появилась новая серьезная угроза. Компания Ivanti сообщила об обнаружении критической уязвимости CVE-2025-22467 в своем продукте Connect Secure (ICS). Данный баг, относящийся к классу stack-based buffer overflow, получил оценку 9.9 (критический уровень) по шкале CVSS…
В мире кибербезопасности выявлена еще одна серьезная уязвимость. Одна из ведущих компаний в сфере кибербезопасности, Fortinet, подтвердила обнаружение новой критической уязвимости обхода аутентификации (CVE-2025-24472) в своих продуктах FortiOS и FortiProxy, которая уже эксплуатируется злоумышленниками. Данная уязвимость позволяет атакующим получить права…
На сегодняшний день одной из самых серьезных угроз в области кибербезопасности являются атаки APT (Advanced Persistent Threats – Продвинутые устойчивые угрозы). Они нацелены на государственные учреждения, крупные корпорации, научные центры и военные организации, проводя скрытые и долгосрочные атаки. APT-угрозы используют…
В современном мире информационных технологий облачная инфраструктура стала неотъемлемой частью деятельности компаний и организаций. Однако вместе с этим растут и киберугрозы. Особенно в гибридных облачных средах наблюдается значительный разрыв между сетевой безопасностью и защитой облачных приложений. Именно поэтому один из…