В Logsign Unified SecOps Platform была обнаружена серьезная уязвимость безопасности, зарегистрированная под идентификатором CVE-2025-1044. Данная платформа широко используется для управления операциями безопасности, и из-за этой уязвимости злоумышленники могут обойти аутентификацию без необходимости ввода учетных данных. Уязвимость получила оценку CVSS 9.8,…
В сетях Active Directory (AD) обнаружен новый метод атак, использующий уязвимости в механизме Kerberos Delegation. Этот метод представляет серьезную угрозу для корпоративной безопасности. Злоумышленники могут использовать данную уязвимость для захвата учетных записей пользователей и компрометации целых доменов. Kerberos Delegation —…
Современные методы кибератак становятся все более сложными, и киберпреступники прибегают к новым и инновационным способам атак. В последнее время наблюдается рост фишинговых кампаний, в которых злоумышленники используют файлы Scalable Vector Graphics (SVG) для атак на пользователей Gmail, Outlook и Dropbox.…
В августе 2024 года появилось вредоносное ПО под названием Flesh Stealer, ориентированное на популярные браузеры, такие как Chrome, Firefox, Edge, а также на мессенджеры Signal и Telegram. Оно предназначено для кражи паролей и пользовательских данных. Вредоносная программа написана на языке…
Cisco, ведущий мировой производитель сетевого оборудования, объявил о ряде критических уязвимостей в протоколе Simple Network Management Protocol (SNMP) в программном обеспечении IOS, IOS XE и IOS XR. Эти уязвимости позволяют удалённым аутентифицированным злоумышленникам выполнять атаки типа Denial of Service (DoS)…
В современном цифровом мире кибербезопасность остается одним из важнейших приоритетов. Компании используют различные инструменты для защиты своих систем, и IBM Cloud Pak for Business Automation является одним из них. Этот программный продукт широко применяется для автоматизации рабочих процессов и управления…
На сегодняшний день выявлена серьезная уязвимость в широко используемой распределенной системе управления базами данных Apache Cassandra. Эта уязвимость, зарегистрированная под идентификатором CVE-2025-24860, позволяет злоумышленникам получить несанкционированный доступ к центрам обработки данных или сетевым зонам. Проблема связана с ошибками в механизме…
В настоящее время кибербезопасность становится все более актуальной проблемой. В одной из самых распространенных операционных систем в мире – Microsoft Windows – обнаружена новая опасная уязвимость. Эта уязвимость зарегистрирована под кодом CVE-2025-21298 и связана с проблемой безопасности в технологии Object…
В современном мире киберугрозы становятся все сложнее, а атаки на крупные технологические компании – все более опасными. В начале этого года одна из ведущих компаний в сфере управления идентификацией и доступом (IAM), BeyondTrust, подверглась атаке киберпреступников. В результате атаки пострадали…
Мир технологий пополнился еще одной важной новостью – официально представлен Linux 6.14-rc1! Создатель ядра Linux Линус Торвальдс объявил о выпуске первой тестовой версии (Release Candidate – RC), тем самым подтвердив завершение двухнедельной активной работы над новым обновлением. Эта версия получилась…