В сфере кибербезопасности выявлена очередная критическая угроза. В системе Apache bRPC (Baidu RPC) обнаружена уязвимость CVE-2025-59789, позволяющая удалённо вывести сервер из строя. Опасность дефекта оценивается по шкале CVSS в 9.8, что соответствует уровню «Critical» — самому высокому классу риска. В…
В сфере кибербезопасности выявлена очередная серьёзная угроза, связанная с Microsoft Outlook. Уязвимость, зарегистрированная под идентификатором CVE-2024-21413, представляет собой критический изъян, который позволяет обойти один из ключевых механизмов защиты Outlook — Protected View (защищённый режим просмотра). Недавно в сети был опубликован…
По мере стремительного развития цифровых технологий киберпреступники также продолжают совершенствовать свои инструменты атаки. Одной из последних и наиболее тревожных угроз для пользователей Android стало появление нового вредоносного ПО Albiriox. Эксперты характеризуют его как современного, продвинутого и крайне опасного Android-банковского трояна…
В цифровом мире технологии виртуализации стали неотъемлемой частью современной ИТ-инфраструктуры. Oracle VM VirtualBox, благодаря своей кроссплатформенной гибкости и простоте использования, широко применяется разработчиками, исследователями и в корпоративных средах. Однако недавно обнаруженная критическая уязвимость (CVE-2024-21113) бросает тень на надежность этого популярного…
В цифровом мире кибербезопасность требует постоянного внимания, а фишинг остаётся одной из самых распространённых и разрушительных угроз. Более 36% утечек данных в мире происходят именно из-за фишинговых атак. Для руководителей по информационной безопасности (CISO, Chief Information Security Officer) задача заключается…
Весной 2025 года в сфере кибербезопасности произошло очередное тревожное событие: в центре внимания оказался новый инфостилер под названием Nullpoint-Stealer, размещённый на платформе GitHub. Официально этот инструмент позиционируется как «образовательное средство для тренировок по кибербезопасности», однако эксперты предупреждают, что за открытым…
В мире кибербезопасности появилась ещё одна тревожная новость. Исследователи безопасности выявили новый метод, позволяющий обойти многофакторную аутентификацию (MFA), устойчивую к фишингу, в системе Microsoft Entra ID. Этот метод изначально был протестирован в рамках соревнования Capture The Flag (CTF) под названием…
WordPress — одна из самых популярных платформ для создания веб-сайтов. Благодаря удобству и широким возможностям она используется миллионами сайтов по всему миру. Однако популярность привлекает и угрозы безопасности. Недавно обнаруженное вредоносное ПО стало ярким примером таких рисков. 22 января 2025…
Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) 29 апреля 2025 года включило чрезвычайно опасную уязвимость CVE-2025-31324, связанную с платформой SAP NetWeaver, в свой каталог «Наиболее эксплуатируемых уязвимостей». Выяснилось, что эта уязвимость активно используется в реальных атаках с марта текущего…
Эксперты по кибербезопасности сообщили об обнаружении критической уязвимости в программе Avast Free Antivirus, которая представляет серьёзную угрозу. Эта уязвимость позволяет злоумышленникам получить повышенные привилегии — на уровне ядра операционной системы — и выполнять вредоносный код с полной свободой. Уязвимость зарегистрирована…