Выявлена крайне сложная фишинговая атака, организованная киберпреступниками, в которой используется уязвимость в системе OAuth от Google. Эта атака успешно обходит фильтры безопасности Gmail и механизмы аутентификации, при этом выглядит для пользователей абсолютно легитимной — письма кажутся отправленными с официальных доменов…
🔓 Киберпреступники активно эксплуатируют критическую уязвимость в системах Windows, связанную с аутентификацией по протоколу NTLM (New Technology LAN Manager), зарегистрированную как CVE-2025-24054. Уязвимость позволяет злоумышленникам раскрывать NTLM-хэши, что открывает путь к повышению привилегий и боковому перемещению по сети. Что такое…
В эпоху цифровых технологий удалённая связь и онлайн-встречи стали неотъемлемой частью повседневной деятельности. Особенно популярные платформы, такие как Cisco Webex, служат важным инструментом для миллионов пользователей. Однако недавно обнаруженная серьёзная уязвимость стала тревожным сигналом для всех, кто использует эту платформу…
Одна из ведущих компаний в мире технологий — Apple — недавно выпустила важное обновление безопасности для пользователей iPhone и iPad. Обновления распространяются через версии iOS 18.4.1 и iPadOS 18.4.1. Причина действительно серьёзная — две уязвимости типа zero-day (то есть ранее…
Компания Mozilla выпустила важное обновление безопасности для браузера Firefox, устраняющее высокоопасную уязвимость, которая может привести к повреждению памяти и потенциально позволить злоумышленникам эксплуатировать уязвимую систему. 🛠️ В чём проблема? Уязвимость, зарегистрированная под номером CVE-2025-3608, была обнаружена в компоненте Firefox под…
В популярной блог-платформе Apache Roller обнаружена критическая уязвимость, представляющая серьёзную угрозу для пользователей и организаций. Уязвимость под номером CVE-2025-24859 затрагивает все версии платформы с 1.0.0 по 6.1.4 и получила наивысшую оценку по шкале CVSS 4.0 — 10.0 баллов, что указывает…
10 апреля 2025 года, всего через 4 часа после публичного раскрытия уязвимости, началась активная эксплуатация критической брешь в популярном WordPress-плагине SureTriggers. Этот плагин установлен более чем на 100 000 сайтов по всему миру и содержит уязвимость, позволяющую обойти механизм аутентификации.…
С весны 2025 года связанные с Китаем хакерские группировки начали атаки на организации в 12 странах и более чем в 20 отраслях по всему миру. Атаки проводились с использованием опасных уязвимостей в устройствах Ivanti Connect Secure VPN. Специалисты по кибербезопасности…
10 апреля 2025 года команда Jenkins опубликовала информацию о новой уязвимости, которая представляет серьёзную угрозу для процессов CI/CD (Continuous Integration / Continuous Deployment) тысяч организаций по всему миру. Данная уязвимость обнаружена в управлении SSH host-ключами в широко используемых Docker-образах Jenkins.…
В мире кибербезопасности появилась серьезная новость — исследователи компании Google обнаружили уязвимость в процессорах AMD, которая позволяет злоумышленникам загружать вредоносный микрокод (microcode) прямо в процессор. Данная уязвимость получила идентификатор CVE-2024-36347 и оценена на 6,4 балла по системе CVSS (средний уровень…