В области технологической безопасности выявлена еще одна серьезная проблема: в программном обеспечении Cisco Meeting Management обнаружена новая уязвимость, которая может позволить злоумышленникам получить права администратора в системе. Данная уязвимость зарегистрирована под идентификатором CVE-2025-20156 и связана с недостаточным контролем авторизации пользователей…
С каждым днем вопросы безопасности в мире технологий становятся все сложнее, а новые уязвимости продолжают угрожать нашим системам. Уязвимость, обнаруженная в Windows File Explorer под идентификатором CVE-2024-38100, является ярким примером этой проблемы. Эта уязвимость вызывает обеспокоенность среди специалистов по кибербезопасности…
Сегодня, несмотря на стремительное развитие технологий, внимание к сетевой безопасности становится все более важным. Однако иногда даже самые надежные системы защиты могут сталкиваться с неожиданными уязвимостями. По состоянию на 22 января 2025 года, около 50 тысяч межсетевых экранов компании Fortinet…
PAM-u2f — это модуль, разработанный для поддержки двухфакторной аутентификации с использованием технологии U2F (Universal 2nd Factor). Он основан на стандарте FIDO и обеспечивает безопасный доступ к системе с помощью YubiKey, Feitian или других совместимых с U2F устройств. Если вы используете…
Смарт-контракт — это цифровой контракт, работающий на основе технологии блокчейн, главная цель которого заключается в автоматическом управлении процессами при выполнении определённых условий. Проще говоря, смарт-контракт — это программа или фрагмент кода, который обеспечивает выполнение заранее определённых условий. Когда эти условия…
Выявленная в драйвере Windows Common Log File System (CLFS) уязвимость CVE-2024-49138 создает значительный риск для систем Windows. Данная уязвимость нулевого дня (zero-day) позволяет злоумышленникам без взаимодействия с пользователем получить привилегии уровня SYSTEM. Особенно опасной эта уязвимость является для операционной системы…
Критическая уязвимость (CVE-2024-53691) была выявлена в операционных системах QTS и QuTS hero, используемых в устройствах QNAP. Этот изъян позволяет атакующим с доступом на уровне пользователя обходить установленные ограничения файловой системы. Серьезность этой уязвимости отражается в её оценке CVSS v4, которая…
В сфере кибербезопасности появилось новое сложное семейство программ-вымогателей под названием «NotLockBit», которое вызывает ажиотаж. Этот вредоносный софт, подражая стилю известного вымогателя LockBit, представляет серьезную угрозу благодаря своим передовым возможностям и кроссплатформенной функциональности, атакующей как Windows, так и macOS. NotLockBit адаптирует…
Исследователи в области кибербезопасности выявили, что уязвимость в программном обеспечении FortiClient Enterprise Management Server (EMS) от компании Fortinet (CVE-2023-48788) активно используется злоумышленниками. Эта уязвимость возникает из-за некорректной фильтрации SQL-запросов, что позволяет выполнять несанкционированный код или команды посредством SQL-инъекций. Эксплуатация данной…
GitHub теперь предоставляет новый и бесплатный сервис — «Copilot Free» для всех разработчиков. Этот сервис автоматически интегрирован в Visual Studio Code (VS Code), и пользователи могут использовать его бесплатно. Таким образом, GitHub продолжает поддерживать свое сообщество, насчитывающее более 150 миллионов…