Группа вымогателей Akira, активно работающая в сфере Ransomware-as-a-Service (RaaS) с марта 2023 года, недавно представила новую версию своего вредоносного ПО для Linux, нацеленную на серверы VMware ESXi. Это представляет серьезную угрозу в области кибербезопасности. Изначально сосредоточенная на системах Windows, Akira…
GitLab выпустил важные обновления безопасности для своих версий Community Edition (CE) и Enterprise Edition (EE), направленные на исправление нескольких уязвимостей, в том числе критической уязвимости межсайтового скриптинга (XSS). Самая важная уязвимость — это сохранённая уязвимость XSS, которая возникает из-за неправильного…
В приложении Microsoft Outlook была выявлена новая уязвимость, которой присвоен идентификатор CVE-2025-21298. Данная уязвимость присутствует в системе Windows Object Linking and Embedding (OLE), а именно в компоненте ole32.dll. Она связана с ошибкой «double-free» и позволяет удалённое выполнение кода (RCE). Уязвимость…
Согласно последним данным, более 379 устройств Ivanti Connect Secure (ICS) были скомпрометированы через недавно обнаруженную уязвимость – CVE-2025-0282. Эта уязвимость позволяет киберпреступникам устанавливать скрытые «backdoor» и получать постоянный доступ к системам. Описание уязвимости CVE-2025-0282Уязвимость CVE-2025-0282 связана с переполнением буфера в…
UZCERT выявил наличие данных уязвимостей в информационной инфраструктуре более 10 организаций, расположенных на территории Республики Узбекистан. Просим государственные органы и другие организации, использующие продукты компании “FORTINET”, соблюдать нижеприведенные рекомендации по устранению данной уязвимости: Требования к пользовательскому паролю:
Принят Указ Президента Республики Узбекистан № PQ-14 от 20 января 2025 года «О создании государственного университета “Cyber university”». Согласно указу, основными задачами Университета определены: – подготовка кадров в области защиты информации, информационной и кибербезопасности, цифровых технологий и цифровой экономики, разработки…
Критическая уязвимость безопасности была обнаружена в популярном шаблоне WordPress RealHomes и его плагине Easy Real Estate. Эти уязвимости могут сделать более 32 000 веб-сайтов открытыми для кибератак. Указанные уязвимости классифицируются как проблемы эскалации привилегий без необходимости аутентификации и получили высокий…
В популярной программе-архиваторе 7-Zip обнаружена серьезная уязвимость. Благодаря этой уязвимости злоумышленники могут обойти важный механизм безопасности Windows — функцию «Mark-of-the-Web» (MotW). Данная уязвимость зарегистрирована под идентификатором CVE-2025-0411 и имеет оценку 7.0 по шкале CVSS, что указывает на высокий уровень риска.…
В области технологической безопасности выявлена еще одна серьезная проблема: в программном обеспечении Cisco Meeting Management обнаружена новая уязвимость, которая может позволить злоумышленникам получить права администратора в системе. Данная уязвимость зарегистрирована под идентификатором CVE-2025-20156 и связана с недостаточным контролем авторизации пользователей…
С каждым днем вопросы безопасности в мире технологий становятся все сложнее, а новые уязвимости продолжают угрожать нашим системам. Уязвимость, обнаруженная в Windows File Explorer под идентификатором CVE-2024-38100, является ярким примером этой проблемы. Эта уязвимость вызывает обеспокоенность среди специалистов по кибербезопасности…