В современном мире информационных технологий кибербезопасность приобретает все большее значение. Компания SAP выпустила февральское обновление безопасности 2025 года, направленное на устранение 19 новых уязвимостей, обнаруженных в ее продуктах. В этом обновлении устранены критические проблемы безопасности в таких платформах, как SAP…
современном мире кибербезопасность становится все более актуальной проблемой, и недавно была выявлена крайне опасная уязвимость в межсетевых экранах GFI KerioControl. Уязвимость, получившая идентификатор CVE-2024-52875, затрагивает версии 9.2.5–9.4.5 и позволяет злоумышленникам удаленно выполнять код (RCE – Remote Code Execution). В настоящее…
В современном мире вопросы кибербезопасности представляют серьезную угрозу для корпоративных сетей. Крупные компании и организации используют программное обеспечение Cisco Identity Services Engine (ISE) для защиты своих сетей. Однако недавно компания Cisco объявила о двух критических уязвимостях CVE-2025-20124 и CVE-2025-20125, которые…
В современном мире вопросы кибербезопасности являются актуальной проблемой, а информационные системы, особенно корпоративные почтовые сервисы, находятся под постоянной угрозой. Zimbra Collaboration, являющаяся широко распространенным и открытым программным обеспечением для электронной почты и совместной работы, стала одной из главных целей киберпреступников.…
В мире кибербезопасности защита сетей и данных становится все более сложной задачей. В ответ на это решения Unified Threat Management (UTM) получают широкое распространение. UTM – это комплексное решение для кибербезопасности, которое объединяет различные функции безопасности на одной платформе. Эти решения предназначены…
В наше время киберпреступления набирают обороты, и хакеры используют различные методы для получения персональных данных пользователей. Согласно последним данным мониторинга, проведённого службой UZCERT, в социальных сетях Instagram, Facebook и мессенджере Telegram активно рекламируется вредоносное приложение «MyID O‘zbekiston.apk». С его помощью…
В Logsign Unified SecOps Platform была обнаружена серьезная уязвимость безопасности, зарегистрированная под идентификатором CVE-2025-1044. Данная платформа широко используется для управления операциями безопасности, и из-за этой уязвимости злоумышленники могут обойти аутентификацию без необходимости ввода учетных данных. Уязвимость получила оценку CVSS 9.8,…
В сетях Active Directory (AD) обнаружен новый метод атак, использующий уязвимости в механизме Kerberos Delegation. Этот метод представляет серьезную угрозу для корпоративной безопасности. Злоумышленники могут использовать данную уязвимость для захвата учетных записей пользователей и компрометации целых доменов. Kerberos Delegation —…
Современные методы кибератак становятся все более сложными, и киберпреступники прибегают к новым и инновационным способам атак. В последнее время наблюдается рост фишинговых кампаний, в которых злоумышленники используют файлы Scalable Vector Graphics (SVG) для атак на пользователей Gmail, Outlook и Dropbox.…
В августе 2024 года появилось вредоносное ПО под названием Flesh Stealer, ориентированное на популярные браузеры, такие как Chrome, Firefox, Edge, а также на мессенджеры Signal и Telegram. Оно предназначено для кражи паролей и пользовательских данных. Вредоносная программа написана на языке…