Обнаруженные уязвимости в Cisco SNMP угрожают сетевой безопасности

Cisco, ведущий мировой производитель сетевого оборудования, объявил о ряде критических уязвимостей в протоколе Simple Network Management Protocol (SNMP) в программном обеспечении IOS, IOS XE и IOS XR. Эти уязвимости позволяют удалённым аутентифицированным злоумышленникам выполнять атаки типа Denial of Service (DoS)…

Обнаружена критическая уязвимость в IBM Cloud Pak

В современном цифровом мире кибербезопасность остается одним из важнейших приоритетов. Компании используют различные инструменты для защиты своих систем, и IBM Cloud Pak for Business Automation является одним из них. Этот программный продукт широко применяется для автоматизации рабочих процессов и управления…

Критическая уязвимость в Apache Cassandra позволяет удаленный доступ к центрам обработки данных!

На сегодняшний день выявлена серьезная уязвимость в широко используемой распределенной системе управления базами данных Apache Cassandra. Эта уязвимость, зарегистрированная под идентификатором CVE-2025-24860, позволяет злоумышленникам получить несанкционированный доступ к центрам обработки данных или сетевым зонам. Проблема связана с ошибками в механизме…

Обнаружена критическая уязвимость «Zero-Click» в технологии OLE на Microsoft Windows

В настоящее время кибербезопасность становится все более актуальной проблемой. В одной из самых распространенных операционных систем в мире – Microsoft Windows – обнаружена новая опасная уязвимость. Эта уязвимость зарегистрирована под кодом CVE-2025-21298 и связана с проблемой безопасности в технологии Object…

Новая уязвимость BeyondTrust: похищены конфиденциальные API-ключи клиентов

В современном мире киберугрозы становятся все сложнее, а атаки на крупные технологические компании – все более опасными. В начале этого года одна из ведущих компаний в сфере управления идентификацией и доступом (IAM), BeyondTrust, подверглась атаке киберпреступников. В результате атаки пострадали…

В новой версии Linux 6.14 изменено полмиллиона строк кода!

Мир технологий пополнился еще одной важной новостью – официально представлен Linux 6.14-rc1! Создатель ядра Linux Линус Торвальдс объявил о выпуске первой тестовой версии (Release Candidate – RC), тем самым подтвердив завершение двухнедельной активной работы над новым обновлением. Эта версия получилась…

Уязвимость ChatGPT-4o “Time Bandit”: Хакеры могут создавать вредоносные программы

Новая уязвимость, обнаруженная в чат-боте OpenAI ChatGPT-4o и получившая название “Time Bandit”, представляет серьезную угрозу для пользователей. Эта уязвимость позволяет хакерам обходить встроенные функции безопасности чат-бота и использовать его для создания вредоносного контента, включая инструкции по созданию вредоносных программ, фишинговых…

Топ-3 самых популярных тактик, техник и процедур (TTP) 2024 года: Новые методы кибератак

В мире кибербезопасности угрозы развиваются с огромной скоростью. Однако некоторые методы атак выделяются своей распространенностью и высокой эффективностью. В отчете компании ANY.RUN за 2024 год были определены наиболее часто используемые злоумышленниками Тактики, Техники и Процедуры (TTP). В этой статье мы рассмотрим три самых…

Через 10 000 сайтов WordPress распространяются вредоносные программы для macOS и Windows

Недавно специалисты по кибербезопасности выявили сложную кибератаку, в результате которой было заражено более 10 000 сайтов на платформе WordPress. Злоумышленники используют уязвимости в устаревших версиях WordPress и его плагинах. Это означает, что если WordPress или его плагины не обновлены, в…

Hellcat Ransomware: Атаки на организации по модели RaaS набирают обороты

В сфере кибербезопасности появилась новая серьезная угроза – группа вымогателей под названием Hellcat. Эта группа использует модель Ransomware-as-a-Service (RaaS) для атак на важные секторы, такие как государственные учреждения, образование и энергетика. Hellcat впервые была обнаружена в середине 2024 года и работает через своих…