9 декабря 2025 года компания Fortinet выпустила срочное предупреждение о серьёзной уязвимости, выявленной в ряде её продуктов (FortiOS, FortiWeb, FortiProxy, FortiSwitchManager и др.). Уязвимость позволяет обойти механизм аутентификации FortiCloud Single Sign-On (SSO) и получить административный доступ без авторизации. Согласно официальным…
9 декабря 2025 года компания Microsoft объявила о выпуске срочных обновлений безопасности для устранения критической 0-дневной уязвимости CVE-2025-62221, обнаруженной в Windows. Данная уязвимость была выявлена в драйвере ядра Cloud Files Mini Filter Driver (cldflt.sys) и позволяет злоумышленникам повысить привилегии от…
Компания PortSwigger обновила расширение ActiveScan++ для Burp Suite, и теперь оно может автоматически обнаруживать две критические уязвимости в React-приложениях, известные как React2Shell — CVE-2025-55182 и CVE-2025-66478. Эти уязвимости позволяют отправлять на сервер несанкционированные запросы через SSRF. В наиболее опасных случаях…
В платформе Apache Tika обнаружена новая, крайне опасная уязвимость. Ошибка зарегистрирована под кодом CVE-2025-66516 и получила максимальную оценку по шкале CVSS — 10.0 баллов. Данная уязвимость позволяет злоумышленнику, используя специально сформированный PDF-файл, получить доступ к системе и с помощью XML…
Официальный магазин приложений Google Play иногда тоже становится жертвой уловок киберпреступников. Специалисты Zscaler ThreatLabz выявили, что приложение под названием «Document Reader – File Manager», набравшее более 50 тысяч загрузок, на самом деле распространяло опасный банковский троян Anatsa (TeaBot). Опасность за…
По всему миру миллионы сайтов и веб-приложений используют React и Next.js. Поэтому обнаружение новой уязвимости CVE-2025-55182 вызвало серьёзное беспокойство среди разработчиков. Ошибка позволяет удалённо выполнять команды на сервере (RCE) и получила максимальную оценку опасности — CVSS 10.0. Уязвимость затрагивает React…
Новая киберугроза, привлекшая внимание международного сообщества, — сложное вредоносное ПО под названием BRICKSTORM. О нём было объявлено в совместном предупреждении Агентства по кибербезопасности и защите инфраструктуры США (CISA), Агентства национальной безопасности (NSA) и Канадского центра кибербезопасности (Cyber Centre). По данным…
Экосистема WordPress вновь столкнулась с серьёзной угрозой. В последние дни киберпреступники активно используют критическую уязвимость удалённого выполнения кода (RCE — Remote Code Execution) в плагине Sneeit Framework. Уязвимость, зарегистрированная как CVE-2025-6389 с показателем CVSS 9.8, позволяет полностью захватить управление сайтом,…
Специалисты по информационной безопасности выявили в продукте K7 Ultimate Security компании K7 Computing новую уязвимость, которая привела к крупной проблеме в сфере защиты данных. Данная уязвимость позволяет обычным пользователям с ограниченными правами получить наивысшие привилегии операционной системы — уровень SYSTEM.…
Агентство по кибербезопасности и защите инфраструктуры США — CISA выпустило официальное предупреждение о двух активно эксплуатируемых 0-day уязвимостях в операционной системе Android. Эти уязвимости представляют прямую угрозу безопасности миллионов пользователей по всему миру. 2 декабря 2025 года CISA внесла данные…