Новая уязвимость, обнаруженная в чат-боте OpenAI ChatGPT-4o и получившая название “Time Bandit”, представляет серьезную угрозу для пользователей. Эта уязвимость позволяет хакерам обходить встроенные функции безопасности чат-бота и использовать его для создания вредоносного контента, включая инструкции по созданию вредоносных программ, фишинговых…
В мире кибербезопасности угрозы развиваются с огромной скоростью. Однако некоторые методы атак выделяются своей распространенностью и высокой эффективностью. В отчете компании ANY.RUN за 2024 год были определены наиболее часто используемые злоумышленниками Тактики, Техники и Процедуры (TTP). В этой статье мы рассмотрим три самых…
Недавно специалисты по кибербезопасности выявили сложную кибератаку, в результате которой было заражено более 10 000 сайтов на платформе WordPress. Злоумышленники используют уязвимости в устаревших версиях WordPress и его плагинах. Это означает, что если WordPress или его плагины не обновлены, в…
В сфере кибербезопасности появилась новая серьезная угроза – группа вымогателей под названием Hellcat. Эта группа использует модель Ransomware-as-a-Service (RaaS) для атак на важные секторы, такие как государственные учреждения, образование и энергетика. Hellcat впервые была обнаружена в середине 2024 года и работает через своих…
В современном мире кибербезопасности, где угрозы становятся всё сложнее, сетевое оборудование различных компаний становится основной целью хакеров. По последним данным, в устройствах серии Zyxel CPE обнаружена новая уязвимость (zero-day), зарегистрированная под номером CVE-2024-40891. В настоящее время она активно эксплуатируется злоумышленниками.…
Эта уязвимость позволяет атакующим, обладающим определёнными возможностями, выполнять специально сформированные SQL-запросы и получать несанкционированный доступ к базе данных. Данный недостаток классифицирован как «Критическая» проблема безопасности и имеет CVSSv3 оценку 8.6. Причина уязвимости связана с некорректной обработкой входных данных (input sanitization)…
Группа вымогателей Akira, активно работающая в сфере Ransomware-as-a-Service (RaaS) с марта 2023 года, недавно представила новую версию своего вредоносного ПО для Linux, нацеленную на серверы VMware ESXi. Это представляет серьезную угрозу в области кибербезопасности. Изначально сосредоточенная на системах Windows, Akira…
GitLab выпустил важные обновления безопасности для своих версий Community Edition (CE) и Enterprise Edition (EE), направленные на исправление нескольких уязвимостей, в том числе критической уязвимости межсайтового скриптинга (XSS). Самая важная уязвимость — это сохранённая уязвимость XSS, которая возникает из-за неправильного…
В приложении Microsoft Outlook была выявлена новая уязвимость, которой присвоен идентификатор CVE-2025-21298. Данная уязвимость присутствует в системе Windows Object Linking and Embedding (OLE), а именно в компоненте ole32.dll. Она связана с ошибкой «double-free» и позволяет удалённое выполнение кода (RCE). Уязвимость…
Согласно последним данным, более 379 устройств Ivanti Connect Secure (ICS) были скомпрометированы через недавно обнаруженную уязвимость – CVE-2025-0282. Эта уязвимость позволяет киберпреступникам устанавливать скрытые «backdoor» и получать постоянный доступ к системам. Описание уязвимости CVE-2025-0282Уязвимость CVE-2025-0282 связана с переполнением буфера в…