Apache Pinot – это распределенная OLAP-база данных с открытым исходным кодом, используемая такими крупными компаниями, как LinkedIn, Uber и Microsoft для аналитики в реальном времени. Недавно в ней была обнаружена критическая уязвимость безопасности, получившая идентификатор CVE-2024-56325. Данный эксплойт позволяет обходить…

Google недавно выпустила важное обновление безопасности для браузера Chrome. Это обновление направлено на устранение нескольких уязвимостей высокого уровня, которые, если не исправить, могли бы позволить злоумышленникам выполнять произвольный код или выходить за пределы песочницы браузера. Обновлённая версия Chrome и её…

Фонд Apache Software Foundation недавно выпустил важные обновления безопасности для устранения нескольких критических уязвимостей в программном обеспечении Apache Traffic Server (ATS). Эти уязвимости позволяют злоумышленникам манипулировать серверными системами, формируя неправильно структурированные запросы, обходить аутентификацию и нарушать управление ресурсами. Уязвимости затрагивают…

В 2024 году около 15% инцидентов в области кибербезопасности были связаны с деятельностью сложной группировки программ-вымогателей под названием Akira. Они разработали новые методы обхода защитных механизмов, в частности, используя незащищённые веб-камеры для уклонения от систем Endpoint Detection and Response (EDR)…

В современной сфере информационной безопасности анализ системных логов играет важную роль. Автоматизированная обработка логов становится критически важной для выявления кибератак, оперативного реагирования на инциденты и обеспечения защиты данных. GitHub вывел своего помощника для написания кода на основе искусственного интеллекта Copilot…

Удаленный рабочий стол Microsoft (RDP) является неотъемлемой частью современной IT-инфраструктуры, позволяя пользователям подключаться к удаленным компьютерам. Однако удобство использования сопряжено с определенными рисками безопасности. В условиях растущих киберугроз Microsoft внедрила специальную функцию безопасности в RDP, известную как «режим инкогнито». Этот…

Сегодня киберугрозы становятся все сложнее, а уязвимости в программном обеспечении превращаются в легкую мишень для киберпреступников. Недавно в Cisco Secure Client for Windows была выявлена серьезная уязвимость, которая может позволить злоумышленникам нанести ущерб системе. В этой статье мы подробно расскажем…

В современном технологическом мире информационная безопасность является первостепенной задачей. Особенно это актуально для корпоративных систем и операционных систем, предназначенных для создания безопасной среды. В связи с этим компания HP выявила несколько критических уязвимостей в операционной системе HP ThinPro и выпустила…

Kibana — это широко используемый инструмент для визуализации и анализа данных, входящий в состав Elastic Stack. Недавно компания Elastic выявила критическую уязвимость в Kibana и выпустила важное обновление безопасности для её устранения. Данная уязвимость зарегистрирована под идентификатором CVE-2025-25012 и получила…

В наше время киберугрозы становятся всё сложнее, и риск для экосистемы Android продолжает расти. Операция «BadBox 2.0», обнаруженная командой Satori Threat Intelligence компании HUMAN Security, является ярким примером этого. С помощью 24 заражённых приложений, распространяемых через Google Play, злоумышленники инфицировали…