Экосистема WordPress сегодня является фундаментом миллионов сайтов по всему миру. Однако даже одна ошибка внутри небольшого плагина способна вызвать серьёзные проблемы. В последние дни именно такая ситуация и произошла: обнаруженная критическая уязвимость в популярном плагине «King Addons for Elementor» поставила…

В одном из самых популярных веб-фреймворков — Django — обнаружены две серьёзные уязвимости. Команда разработчиков выпустила критически важные обновления безопасности. Первая уязвимость имеет высокий уровень опасности, вторая — средний, однако обе способны нарушить стабильную работу серверов. 1. SQL-инъекция и повреждение…

В сфере кибербезопасности выявлена очередная критическая угроза. В системе Apache bRPC (Baidu RPC) обнаружена уязвимость CVE-2025-59789, позволяющая удалённо вывести сервер из строя. Опасность дефекта оценивается по шкале CVSS в 9.8, что соответствует уровню «Critical» — самому высокому классу риска. В…

В сфере кибербезопасности выявлена очередная серьёзная угроза, связанная с Microsoft Outlook. Уязвимость, зарегистрированная под идентификатором CVE-2024-21413, представляет собой критический изъян, который позволяет обойти один из ключевых механизмов защиты Outlook — Protected View (защищённый режим просмотра). Недавно в сети был опубликован…

По мере стремительного развития цифровых технологий киберпреступники также продолжают совершенствовать свои инструменты атаки. Одной из последних и наиболее тревожных угроз для пользователей Android стало появление нового вредоносного ПО Albiriox. Эксперты характеризуют его как современного, продвинутого и крайне опасного Android-банковского трояна…

В цифровом мире технологии виртуализации стали неотъемлемой частью современной ИТ-инфраструктуры. Oracle VM VirtualBox, благодаря своей кроссплатформенной гибкости и простоте использования, широко применяется разработчиками, исследователями и в корпоративных средах. Однако недавно обнаруженная критическая уязвимость (CVE-2024-21113) бросает тень на надежность этого популярного…

В цифровом мире кибербезопасность требует постоянного внимания, а фишинг остаётся одной из самых распространённых и разрушительных угроз. Более 36% утечек данных в мире происходят именно из-за фишинговых атак. Для руководителей по информационной безопасности (CISO, Chief Information Security Officer) задача заключается…

Весной 2025 года в сфере кибербезопасности произошло очередное тревожное событие: в центре внимания оказался новый инфостилер под названием Nullpoint-Stealer, размещённый на платформе GitHub. Официально этот инструмент позиционируется как «образовательное средство для тренировок по кибербезопасности», однако эксперты предупреждают, что за открытым…

В мире кибербезопасности появилась ещё одна тревожная новость. Исследователи безопасности выявили новый метод, позволяющий обойти многофакторную аутентификацию (MFA), устойчивую к фишингу, в системе Microsoft Entra ID. Этот метод изначально был протестирован в рамках соревнования Capture The Flag (CTF) под названием…

WordPress — одна из самых популярных платформ для создания веб-сайтов. Благодаря удобству и широким возможностям она используется миллионами сайтов по всему миру. Однако популярность привлекает и угрозы безопасности. Недавно обнаруженное вредоносное ПО стало ярким примером таких рисков. 22 января 2025…