CISA: Реальные атаки используют уязвимость в серверах SAP

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) 29 апреля 2025 года включило чрезвычайно опасную уязвимость CVE-2025-31324, связанную с платформой SAP NetWeaver, в свой каталог «Наиболее эксплуатируемых уязвимостей». Выяснилось, что эта уязвимость активно используется в реальных атаках с марта текущего…

Уязвимость в Avast позволяет полностью захватить систему: пользователи должны быть начеку!

Эксперты по кибербезопасности сообщили об обнаружении критической уязвимости в программе Avast Free Antivirus, которая представляет серьёзную угрозу. Эта уязвимость позволяет злоумышленникам получить повышенные привилегии — на уровне ядра операционной системы — и выполнять вредоносный код с полной свободой. Уязвимость зарегистрирована…

Уязвимость Windows LNK: Microsoft игнорирует безопасность

В современном цифровом мире кибербезопасность приобретает всё большее значение. Ежедневно появляются новые уязвимости и угрозы, подвергающие риску данные пользователей и организаций. Недавно обнаруженная исследователем безопасности Нафиезом уязвимость, связанная с файлами Windows LNK (ярлыками), вызвала настоящий резонанс в сфере кибербезопасности. Эта…

Новый метод GPUAF для полного захвата Android-телефонов обнаружен

В современном мире смартфоны перестали быть просто средствами связи — они стали важным центром нашей личной жизни, финансовых операций и бизнес-процессов. Устройства на базе операционной системы Android, особенно с процессорами Qualcomm, входят в число самых распространённых в мире. Однако недавно…

Шпионская программа ResolverRAT, распространяемая через фишинг, нацелена на систему здравоохранения

В марте 2025 года специалисты по кибербезопасности обнаружили новую опасную вредоносную программу ResolverRAT, нацеленную на здравоохранение и фармацевтическую отрасль. Эта недавно выявленная угроза выделяется сложным скрытным методом работы: она действует в памяти компьютера, практически не оставляя следов, что делает её…

Критическая уязвимость в ядре Linux: Обычный пользователь может стать «root»

Исследования в области безопасности выявили опасную уязвимость в ядре Linux, зарегистрированную под идентификатором CVE-2025-21756. Эта уязвимость, связанная с некорректным управлением памятью в механизме Virtual Socket (vsock), позволяет обычным пользователям получать высшие привилегии — уровень root — в системе. Специалисты связывают…

Уязвимость в Apache Tomcat может привести к отключению сервера

В одном из самых популярных серверов приложений Java — Apache Tomcat — обнаружена новая уязвимость в области безопасности, представляющая серьёзную угрозу. Фонд Apache Software Foundation объявил об этой уязвимости, которая служит тревожным сигналом для специалистов по цифровой безопасности и организаций.…

Внимание пользователям Kali Linux! Ошибка при обновлении системы

Пользователи операционной системы Kali Linux, широко используемой в сфере кибербезопасности, в ближайшие дни могут столкнуться с серьёзной проблемой. Разработчики официально объявили, что процесс обновления (update) практически у всех пользователей столкнётся с ошибкой. Причина этой ситуации заключается в замене ключа подписи…

Обнаружена критическая уязвимость в iOS: Одной строкой кода можно вывести iPhone из строя

В современном мире смартфоны стали неотъемлемой частью нашей жизни. Они служат не только средством связи, но и хранилищем личных данных, платформой для финансовых транзакций и ключевым инструментом для бизнес-процессов. Однако, несмотря на передовые технологии, уязвимости в операционных системах, обеспечивающих их…

Уязвимости в ПО IXON VPN ставят под угрозу системы Windows и Linux

В клиентском приложении IXON VPN были обнаружены три серьезные уязвимости. Эти уязвимости позволяют злоумышленникам получить привилегии высокого уровня (root или SYSTEM) на пользовательских системах и полностью взять их под контроль. IXON — голландская компания, предоставляющая услуги удаленного подключения и управления…