WordPress — одна из самых популярных систем управления контентом (CMS) в мире, используемая миллионами веб-сайтов. Для расширения её возможностей существует множество плагинов. Одним из таких является GamiPress, который добавляет элементы геймификации (систему наград и достижений) на веб-сайты. Однако недавно исследователи…
В современном мире кибербезопасность становится все более сложной, и каждое устройство и данные организаций находятся под постоянной угрозой. Решения Endpoint Detection and Response (EDR) предназначены именно для борьбы с этими угрозами, позволяя обнаруживать вредоносные программы, устранять их и оперативно реагировать…
🌍 В эпоху растущего доверия к облачным технологиям, масштабная кибератака на серверы Oracle Cloud вызвала серьезное беспокойство. Неизвестный хакер под псевдонимом «rose87168» утверждает, что ему удалось похитить около 6 миллионов конфиденциальных данных с серверов Oracle Cloud. Среди этих данных упоминаются…
Эксперты по кибербезопасности недавно обнаружили серьезную уязвимость в операционной системе macOS. Этот баг может привести к утечке системных паролей и конфиденциальных данных пользователей, открывая доступ к ним для несанкционированных лиц. О данной уязвимости подробно рассказал аналитик безопасности компании WTS.Dev Ноа…
Операционная система Kali Linux, являющаяся одной из ведущих в области кибербезопасности, выпустила новую версию – Kali Linux 2025.1a! В этом обновлении улучшены рабочие среды, добавлены новые инструменты и повышено удобство использования. Если вы являетесь пользователем Kali Linux, вы можете загрузить…
В современном мире процессы разработки программного обеспечения все больше автоматизируются. GitHub Actions является удобным и эффективным инструментом CI/CD для разработчиков. Однако недавно в популярном GitHub Action под названием «tj-actions/changed-files» была выявлена уязвимость, которая ставит под угрозу более 23 000 репозиториев.…
В современном мире кибербезопасности любая уязвимость в программном обеспечении может представлять серьезную угрозу. Недавно обнаруженная уязвимость CVE-2024-4577 является ярким тому примером. Данная уязвимость позволяет злоумышленникам удаленно выполнять вредоносный код через модуль PHP-CGI в Windows-системах. В результате на серверы могут быть…
Исследователи в области кибербезопасности недавно раскрыли уязвимость CVE-2024-36904, которая оставалась невыявленной в ядре Linux на протяжении семи лет. Эта уязвимость относится к категории use-after-free и может позволить злоумышленникам выполнять произвольный код во внутренних процессах системы. Недавно в открытый доступ был…
В мире кибербезопасности появилась важная новость — выпущена версия 4.11 популярного инструмента Red Team Cobalt Strike. Это обновление значительно расширяет возможности уклонения от современных систем безопасности, делая Cobalt Strike еще более незаметным. Новая версия включает технологию Sleepmask, новые методы инъекции…
В последние годы киберпреступники совершенствуют методы обхода систем безопасности с использованием инновационных технологий. Одним из таких методов является BitM (Browser-in-the-Middle) – новая тактика атаки, позволяющая хакерам всего за несколько секунд похищать пользовательские сеансы (сессии) и получать доступ к их системам.…