Google официально представила OSV-Scanner V2.0.0 17 марта 2025 года. Это обновлённый инструмент, который значительно помогает специалистам в выявлении и устранении уязвимостей в программном обеспечении. OSV-Scanner впервые был выпущен в декабре 2022 года и занял своё место среди инструментов открытого кода…
В сервере Apache Tomcat обнаружена уязвимость удалённого выполнения кода (RCE) с идентификатором CVE-2025-24813, которая активно эксплуатируется киберпреступниками. Данная уязвимость позволяет злоумышленникам получить полный контроль над сервером. По наблюдениям специалистов, использование данной уязвимости стремительно распространяется. Особенно уязвимыми являются организации в сфере…
В настоящее время Adobe Acrobat Reader, который является неотъемлемой частью документооборота и делопроизводства, содержит три серьезные уязвимости. Эти уязвимости могут позволить злоумышленникам выполнять произвольный код или раскрывать конфиденциальную информацию. Исследователи безопасности Cisco Talos обнаружили эти уязвимости, которые могут открыть новые…
🔍 Исследователи обнаружили серьезную уязвимость в роутерах TP-Link TL-WR845N. Используя эту уязвимость, злоумышленники могут получить полный контроль над роутером, отслеживать сетевой трафик и загружать вредоносное ПО. Детали уязвимости Эта уязвимость зарегистрирована под идентификатором CVE-2024-57040 и имеет оценку 9.8 (Критическая) по…
Компания Cisco предупредила о серьезной уязвимости в своем программном обеспечении IOS XR, которая может привести к отказу в обслуживании (DoS) при успешной эксплуатации злоумышленниками. Данная уязвимость зарегистрирована под идентификатором CVE-2025-20115 и получила оценку 8.6 по шкале CVSS. Эта уязвимость связана…
С конца января по начало марта 2025 года исследователи кибербезопасности из Forescout’s Vedere Labs выявили сложные атаки, проводимые злоумышленником, отслеживаемым под именем Mora_001. Эти атаки были направлены на распространение специально разработанного вредоносного ПО SuperBlack ransomware через уязвимости в системах Fortinet.…
GitLab предупредил своих пользователей о критических уязвимостях безопасности и призвал немедленно обновить системы. Согласно последнему обновлению безопасности, злоумышленники могут использовать эти уязвимости, чтобы получить доступ к системе под видом легитимного пользователя или выполнить произвольный код в среде GitLab. Анализ показал,…
Последние отчёты о безопасности выявили несколько уязвимостей с высокой степенью риска в приложении Zoom. Эти уязвимости могут подвергнуть опасности миллионы пользователей, способствуя утечке данных, повышению привилегий (privilege escalation) и несанкционированному доступу. В бюллетене безопасности Zoom от 11 марта 2025 года…
Компания Cisco недавно выявила критическую уязвимость CVE-2025-20138 в своем программном обеспечении IOS XR, связанную с повышением привилегий (privilege escalation). Эта уязвимость позволяет атакующему выполнять команды с правами root в системе. Опасность уязвимости оценивается в 8.8 балла по шкале CVSS 3.1,…
Microsoft в рамках мартовского обновления Patch Tuesday 2025 года исправила 57 уязвимостей безопасности. Наибольшую опасность представляют шесть уязвимостей нулевого дня (zero-day), которые уже активно эксплуатируются киберпреступниками. Эти обновления касаются операционной системы Windows, Microsoft Office, Azure и других важных компонентов. Выпущенные…