По всему миру миллионы сайтов и веб-приложений используют React и Next.js. Поэтому обнаружение новой уязвимости CVE-2025-55182 вызвало серьёзное беспокойство среди разработчиков. Ошибка позволяет удалённо выполнять команды на сервере (RCE) и получила максимальную оценку опасности — CVSS 10.0. Уязвимость затрагивает React…

Новая киберугроза, привлекшая внимание международного сообщества, — сложное вредоносное ПО под названием BRICKSTORM. О нём было объявлено в совместном предупреждении Агентства по кибербезопасности и защите инфраструктуры США (CISA), Агентства национальной безопасности (NSA) и Канадского центра кибербезопасности (Cyber Centre). По данным…

Экосистема WordPress вновь столкнулась с серьёзной угрозой. В последние дни киберпреступники активно используют критическую уязвимость удалённого выполнения кода (RCE — Remote Code Execution) в плагине Sneeit Framework. Уязвимость, зарегистрированная как CVE-2025-6389 с показателем CVSS 9.8, позволяет полностью захватить управление сайтом,…

Специалисты по информационной безопасности выявили в продукте K7 Ultimate Security компании K7 Computing новую уязвимость, которая привела к крупной проблеме в сфере защиты данных. Данная уязвимость позволяет обычным пользователям с ограниченными правами получить наивысшие привилегии операционной системы — уровень SYSTEM.…

Агентство по кибербезопасности и защите инфраструктуры США — CISA выпустило официальное предупреждение о двух активно эксплуатируемых 0-day уязвимостях в операционной системе Android. Эти уязвимости представляют прямую угрозу безопасности миллионов пользователей по всему миру. 2 декабря 2025 года CISA внесла данные…

Экосистема WordPress сегодня является фундаментом миллионов сайтов по всему миру. Однако даже одна ошибка внутри небольшого плагина способна вызвать серьёзные проблемы. В последние дни именно такая ситуация и произошла: обнаруженная критическая уязвимость в популярном плагине «King Addons for Elementor» поставила…

В одном из самых популярных веб-фреймворков — Django — обнаружены две серьёзные уязвимости. Команда разработчиков выпустила критически важные обновления безопасности. Первая уязвимость имеет высокий уровень опасности, вторая — средний, однако обе способны нарушить стабильную работу серверов. 1. SQL-инъекция и повреждение…

В сфере кибербезопасности выявлена очередная критическая угроза. В системе Apache bRPC (Baidu RPC) обнаружена уязвимость CVE-2025-59789, позволяющая удалённо вывести сервер из строя. Опасность дефекта оценивается по шкале CVSS в 9.8, что соответствует уровню «Critical» — самому высокому классу риска. В…

В сфере кибербезопасности выявлена очередная серьёзная угроза, связанная с Microsoft Outlook. Уязвимость, зарегистрированная под идентификатором CVE-2024-21413, представляет собой критический изъян, который позволяет обойти один из ключевых механизмов защиты Outlook — Protected View (защищённый режим просмотра). Недавно в сети был опубликован…

По мере стремительного развития цифровых технологий киберпреступники также продолжают совершенствовать свои инструменты атаки. Одной из последних и наиболее тревожных угроз для пользователей Android стало появление нового вредоносного ПО Albiriox. Эксперты характеризуют его как современного, продвинутого и крайне опасного Android-банковского трояна…