Исследователи кибербезопасности обнаружили сложную кампанию вредоносного ПО (malware), нацеленную на сайты WordPress. Эта кампания использует установку бэкдора (backdoor), позволяя хакерам выполнять удаленный код. Вредоносное ПО распространяется через каталог mu-plugins, что дает злоумышленникам возможность полного взлома системы, кражи данных и постоянного…

Исследователи в области кибербезопасности выявили новое вредоносное программное обеспечение (backdoor), написанное на языке программирования Go. Это вредоносное ПО использует мессенджер Telegram в качестве канала управления и контроля (C2). Хотя программа еще находится в стадии разработки, она уже полностью функциональна и…

В широко используемом программном обеспечении с открытым исходным кодом Apache Fineract, предназначенном для финансовых услуг, обнаружена критическая уязвимость SQL-инъекции. Данный баг отслеживается под кодом CVE-2024-32838 и затрагивает версии с 1.4 по 1.9. Его рейтинг CVSS составляет 9.4, что указывает на…

Последние исследования в области кибербезопасности показали, что поддерживаемая государством китайская хакерская группа «Salt Typhoon» (также известная как «RedMike») с декабря 2024 года по январь 2025 года взломала более 1000 уязвимых устройств Cisco по всему миру и использовала их в своих…

Исследователи кибербезопасности обнаружили серьезную уязвимость в программе AMD Ryzen™ Master Utility. Уязвимость, обозначенная как CVE-2024-21966, позволяет злоумышленникам запускать вредоносный код в системе и повышать свои привилегии. Эта уязвимость связана с подменой динамических библиотек (DLL Hijacking) и получила оценку 7,3 балла…

Недавно исследователи в области кибербезопасности обнаружили серьезную уязвимость SQL-инъекции (SQL Injection) в интерактивном терминале PostgreSQL – psql. Данная уязвимость, обозначенная как CVE-2025-1094, позволяет злоумышленникам удаленно выполнять произвольный код. Эта уязвимость была выявлена в ходе исследования CVE-2024-12356 – уязвимости удаленного выполнения…

Одна из самых популярных программ для архивирования файлов, WinZip, оказалась под угрозой из-за опасной уязвимости. Уязвимость, обозначенная как CVE-2025-1240, позволяет злоумышленникам удаленно выполнять произвольный код, используя вредоносные архивные файлы 7Z. Эта уязвимость получила 7.8 балла по рейтинговой системе CVSS и…

Эксплуатация ZeroLogon на сегодняшний день является одной из самых опасных киберугроз, использующихся вредоносными программами для атак на среды Microsoft Active Directory. Эта эксплуатация зарегистрирована под идентификатором CVE-2020-1472 и представляет серьезную угрозу для доменных контроллеров Microsoft. Ключевая особенность ZeroLogon заключается в…

В последнее время специалисты по кибербезопасности выявили критическую уязвимость в брандмауэрах SonicWall. Уязвимость, зарегистрированная под кодом CVE-2024-53704, позволяет злоумышленникам взламывать сеансы SSL VPN и получать несанкционированный доступ. Эта уязвимость затрагивает версии SonicOS 7.1.x (7.1.1-7058 и более ранние), 7.1.2-7019 и 8.0.0-8035.…

В последнее время специалисты по кибербезопасности выявили критическую уязвимость в реализации Lightweight Directory Access Protocol (LDAP) в операционной системе Windows. Эта уязвимость, обозначенная как CVE-2025-21376, позволяет злоумышленникам удаленно выполнять произвольный код. Наибольшую опасность она представляет из-за своего «wormable» характера, то…