В мире кибербезопасности появилась ещё одна серьёзная угроза. В популярной платформе Commvault, специализирующейся на защите данных с помощью программного обеспечения, была обнаружена уязвимость, позволяющая обойти авторизацию и выполнить удалённый код (RCE). Благодаря этой уязвимости злоумышленники могут запускать свой код на…
Redis — это высокопроизводительная база данных с открытым исходным кодом, широко используемая разработчиками и системами. Однако недавно в Redis была обнаружена серьёзная уязвимость, которая позволяет хакерам заполнить память сервера, приводя его в неработоспособное состояние. Эта уязвимость, обозначенная как CVE-2025-21605, получила…
Компания GitLab выпустила новое обновление безопасности, устраняющее опасные уязвимости в своей платформе. Эти обновления предотвращают такие серьёзные угрозы, как захват пользовательских аккаунтов, атаки типа «отказ в обслуживании» (DoS) и внедрение вредоносного кода на веб-страницы (XSS). Какие уязвимости были устранены? 🔴…
В системе управления IBM Power Hardware Management Console (HMC) обнаружены две опасные уязвимости, которые могут позволить хакерам получить доступ к системе, повысить свои привилегии и даже выполнять команды на уровне администратора. Подробности об уязвимостях 🔐 CVE-2025-1950 — Критическая ошибка (CVSS:…
Недавние исследования в области кибербезопасности выявили опасную уязвимость в компоненте SSH (Secure Shell) платформы Erlang/OTP, используемой в продуктах Cisco. Эта уязвимость, зарегистрированная под номером CVE-2025-32433, получила максимальный показатель опасности по шкале CVSS — 10.0. Она позволяет злоумышленникам без аутентификации проникать…
В современном мире безопасность веб-сайтов стала актуальнее, чем когда-либо. Большинство владельцев сайтов используют различные плагины для улучшения дизайна и расширения функциональности. Однако именно эти расширения могут стать уязвимым звеном в системе безопасности. Недавно обнаруженная серьёзная уязвимость подтверждает это в очередной…
Безопасность наших компьютеров часто зависит от невидимых глазу защитных механизмов. Однако порой именно в этих, казалось бы, надёжных системах обнаруживаются уязвимости. Согласно последним данным, в системе обновлений Windows была выявлена серьёзная проблема безопасности, зарегистрированная под идентификатором CVE-2025-21204. Эта уязвимость позволяет…
В современную цифровую эпоху даже простое открытие архивного файла может таить в себе серьёзную угрозу. Недавние исследования выявили новую уязвимость в одном из самых популярных архиваторов в мире — WinZip. Зарегистрированная под идентификатором CVE-2025-33028, эта уязвимость позволяет обойти важную функцию…
Одна из ведущих технологических компаний мира — ASUS — сообщила об обнаружении критической уязвимости в маршрутизаторах с активированной функцией AiCloud. Уязвимость зарегистрирована под идентификатором CVE-2025-2492. С её помощью злоумышленники могут получить несанкционированный доступ к устройству и удалённо выполнять произвольные функции.…
GitHub выпустил срочные обновления безопасности для своего продукта Enterprise Server после обнаружения ряда критических уязвимостей. Наибольшую угрозу представляет уязвимость с идентификатором CVE-2025-3509, которая позволяет злоумышленникам выполнять произвольный код и полностью захватывать управление системой. Эти уязвимости затрагивают версии с 3.13.0 по…