Одна из самых популярных программ для архивирования файлов, WinZip, оказалась под угрозой из-за опасной уязвимости. Уязвимость, обозначенная как CVE-2025-1240, позволяет злоумышленникам удаленно выполнять произвольный код, используя вредоносные архивные файлы 7Z. Эта уязвимость получила 7.8 балла по рейтинговой системе CVSS и…
Эксплуатация ZeroLogon на сегодняшний день является одной из самых опасных киберугроз, использующихся вредоносными программами для атак на среды Microsoft Active Directory. Эта эксплуатация зарегистрирована под идентификатором CVE-2020-1472 и представляет серьезную угрозу для доменных контроллеров Microsoft. Ключевая особенность ZeroLogon заключается в…
В последнее время специалисты по кибербезопасности выявили критическую уязвимость в брандмауэрах SonicWall. Уязвимость, зарегистрированная под кодом CVE-2024-53704, позволяет злоумышленникам взламывать сеансы SSL VPN и получать несанкционированный доступ. Эта уязвимость затрагивает версии SonicOS 7.1.x (7.1.1-7058 и более ранние), 7.1.2-7019 и 8.0.0-8035.…
В последнее время специалисты по кибербезопасности выявили критическую уязвимость в реализации Lightweight Directory Access Protocol (LDAP) в операционной системе Windows. Эта уязвимость, обозначенная как CVE-2025-21376, позволяет злоумышленникам удаленно выполнять произвольный код. Наибольшую опасность она представляет из-за своего «wormable» характера, то…
В последнее время в сфере кибербезопасности появилась новая серьезная угроза. Компания Ivanti сообщила об обнаружении критической уязвимости CVE-2025-22467 в своем продукте Connect Secure (ICS). Данный баг, относящийся к классу stack-based buffer overflow, получил оценку 9.9 (критический уровень) по шкале CVSS…
В мире кибербезопасности выявлена еще одна серьезная уязвимость. Одна из ведущих компаний в сфере кибербезопасности, Fortinet, подтвердила обнаружение новой критической уязвимости обхода аутентификации (CVE-2025-24472) в своих продуктах FortiOS и FortiProxy, которая уже эксплуатируется злоумышленниками. Данная уязвимость позволяет атакующим получить права…
На сегодняшний день одной из самых серьезных угроз в области кибербезопасности являются атаки APT (Advanced Persistent Threats – Продвинутые устойчивые угрозы). Они нацелены на государственные учреждения, крупные корпорации, научные центры и военные организации, проводя скрытые и долгосрочные атаки. APT-угрозы используют…
В современном мире информационных технологий облачная инфраструктура стала неотъемлемой частью деятельности компаний и организаций. Однако вместе с этим растут и киберугрозы. Особенно в гибридных облачных средах наблюдается значительный разрыв между сетевой безопасностью и защитой облачных приложений. Именно поэтому один из…
В современном мире информационных технологий кибербезопасность приобретает все большее значение. Компания SAP выпустила февральское обновление безопасности 2025 года, направленное на устранение 19 новых уязвимостей, обнаруженных в ее продуктах. В этом обновлении устранены критические проблемы безопасности в таких платформах, как SAP…
современном мире кибербезопасность становится все более актуальной проблемой, и недавно была выявлена крайне опасная уязвимость в межсетевых экранах GFI KerioControl. Уязвимость, получившая идентификатор CVE-2024-52875, затрагивает версии 9.2.5–9.4.5 и позволяет злоумышленникам удаленно выполнять код (RCE – Remote Code Execution). В настоящее…