Компания PortSwigger обновила расширение ActiveScan++ для Burp Suite, и теперь оно может автоматически обнаруживать две критические уязвимости в React-приложениях, известные как React2Shell — CVE-2025-55182 и CVE-2025-66478. Эти уязвимости позволяют отправлять на сервер несанкционированные запросы через SSRF. В наиболее опасных случаях…

В платформе Apache Tika обнаружена новая, крайне опасная уязвимость. Ошибка зарегистрирована под кодом CVE-2025-66516 и получила максимальную оценку по шкале CVSS — 10.0 баллов. Данная уязвимость позволяет злоумышленнику, используя специально сформированный PDF-файл, получить доступ к системе и с помощью XML…

Официальный магазин приложений Google Play иногда тоже становится жертвой уловок киберпреступников. Специалисты Zscaler ThreatLabz выявили, что приложение под названием «Document Reader – File Manager», набравшее более 50 тысяч загрузок, на самом деле распространяло опасный банковский троян Anatsa (TeaBot). Опасность за…

По всему миру миллионы сайтов и веб-приложений используют React и Next.js. Поэтому обнаружение новой уязвимости CVE-2025-55182 вызвало серьёзное беспокойство среди разработчиков. Ошибка позволяет удалённо выполнять команды на сервере (RCE) и получила максимальную оценку опасности — CVSS 10.0. Уязвимость затрагивает React…

Новая киберугроза, привлекшая внимание международного сообщества, — сложное вредоносное ПО под названием BRICKSTORM. О нём было объявлено в совместном предупреждении Агентства по кибербезопасности и защите инфраструктуры США (CISA), Агентства национальной безопасности (NSA) и Канадского центра кибербезопасности (Cyber Centre). По данным…

Экосистема WordPress вновь столкнулась с серьёзной угрозой. В последние дни киберпреступники активно используют критическую уязвимость удалённого выполнения кода (RCE — Remote Code Execution) в плагине Sneeit Framework. Уязвимость, зарегистрированная как CVE-2025-6389 с показателем CVSS 9.8, позволяет полностью захватить управление сайтом,…

Специалисты по информационной безопасности выявили в продукте K7 Ultimate Security компании K7 Computing новую уязвимость, которая привела к крупной проблеме в сфере защиты данных. Данная уязвимость позволяет обычным пользователям с ограниченными правами получить наивысшие привилегии операционной системы — уровень SYSTEM.…

Агентство по кибербезопасности и защите инфраструктуры США — CISA выпустило официальное предупреждение о двух активно эксплуатируемых 0-day уязвимостях в операционной системе Android. Эти уязвимости представляют прямую угрозу безопасности миллионов пользователей по всему миру. 2 декабря 2025 года CISA внесла данные…

Экосистема WordPress сегодня является фундаментом миллионов сайтов по всему миру. Однако даже одна ошибка внутри небольшого плагина способна вызвать серьёзные проблемы. В последние дни именно такая ситуация и произошла: обнаруженная критическая уязвимость в популярном плагине «King Addons for Elementor» поставила…

В одном из самых популярных веб-фреймворков — Django — обнаружены две серьёзные уязвимости. Команда разработчиков выпустила критически важные обновления безопасности. Первая уязвимость имеет высокий уровень опасности, вторая — средний, однако обе способны нарушить стабильную работу серверов. 1. SQL-инъекция и повреждение…