Критическая уязвимость в ядре Linux: Обычный пользователь может стать «root»

Исследования в области безопасности выявили опасную уязвимость в ядре Linux, зарегистрированную под идентификатором CVE-2025-21756. Эта уязвимость, связанная с некорректным управлением памятью в механизме Virtual Socket (vsock), позволяет обычным пользователям получать высшие привилегии — уровень root — в системе. Специалисты связывают…

Уязвимость в Apache Tomcat может привести к отключению сервера

В одном из самых популярных серверов приложений Java — Apache Tomcat — обнаружена новая уязвимость в области безопасности, представляющая серьёзную угрозу. Фонд Apache Software Foundation объявил об этой уязвимости, которая служит тревожным сигналом для специалистов по цифровой безопасности и организаций.…

Внимание пользователям Kali Linux! Ошибка при обновлении системы

Пользователи операционной системы Kali Linux, широко используемой в сфере кибербезопасности, в ближайшие дни могут столкнуться с серьёзной проблемой. Разработчики официально объявили, что процесс обновления (update) практически у всех пользователей столкнётся с ошибкой. Причина этой ситуации заключается в замене ключа подписи…

Обнаружена критическая уязвимость в iOS: Одной строкой кода можно вывести iPhone из строя

В современном мире смартфоны стали неотъемлемой частью нашей жизни. Они служат не только средством связи, но и хранилищем личных данных, платформой для финансовых транзакций и ключевым инструментом для бизнес-процессов. Однако, несмотря на передовые технологии, уязвимости в операционных системах, обеспечивающих их…

Уязвимости в ПО IXON VPN ставят под угрозу системы Windows и Linux

В клиентском приложении IXON VPN были обнаружены три серьезные уязвимости. Эти уязвимости позволяют злоумышленникам получить привилегии высокого уровня (root или SYSTEM) на пользовательских системах и полностью взять их под контроль. IXON — голландская компания, предоставляющая услуги удаленного подключения и управления…

Более 400 систем SAP NetWeaver находятся под угрозой

Недавние исследования в области кибербезопасности выявили серьезную уязвимость в системах SAP NetWeaver. По данным аналитиков Shadowserver, в настоящее время под угрозой находятся 454 устройства SAP NetWeaver. Эта уязвимость уже активно используется в реальных атаках. Уязвимость зарегистрирована под идентификатором CVE-2025-31324 и…

🔐 Фишинговые атаки «Power Parasites», нацеленные на энергетические компании и крупные бренды

С 2024 года ведущие мировые энергетические компании и известные бренды подвергаются сложным фишинговым атакам, известным как «Power Parasites». Об этом говорится в недавно опубликованном подробном отчете по анализу угроз. Эта кампания в основном использует названия и бренды крупных компаний, таких…

🔐 Новые уязвимости стремительно эксплуатируются: в первые три месяца 2025 года 159 CVE использованы в реальных атаках

В первом квартале 2025 года в сфере кибербезопасности сложилась тревожная ситуация: исследователи выявили, что 159 уязвимостей (CVE — Common Vulnerabilities and Exposures) были активно использованы в реальных кибератаках. Эта цифра наглядно демонстрирует масштабы угроз: хакеры быстро осваивают недавно обнаруженные уязвимости.…

🔐 Обнаружена критическая уязвимость в Commvault Command Center: возможен полный захват системы через удаленное управление

В ходе последних исследований безопасности была выявлена чрезвычайно серьезная уязвимость с идентификатором CVE-2025-34028 в системе Commvault Command Center. Данная уязвимость позволяет хакерам выполнять вредоносный код без аутентификации, что может привести не только к полному захвату серверной среды, но и к…

🔐 Обнаружена серьезная уязвимость в серверах ASUS

В ходе последних анализов безопасности была выявлена уязвимость с идентификатором CVE-2024-54085, представляющая серьезную угрозу для серверной инфраструктуры. Эта уязвимость обнаружена в микропрограммном обеспечении MegaRAC BMC (Baseboard Management Controller) компании AMI, которое широко используется крупными производителями серверов, такими как ASUS, Lenovo,…