Сегодня киберугрозы становятся все сложнее, а уязвимости в программном обеспечении превращаются в легкую мишень для киберпреступников. Недавно в Cisco Secure Client for Windows была выявлена серьезная уязвимость, которая может позволить злоумышленникам нанести ущерб системе. В этой статье мы подробно расскажем…

В современном технологическом мире информационная безопасность является первостепенной задачей. Особенно это актуально для корпоративных систем и операционных систем, предназначенных для создания безопасной среды. В связи с этим компания HP выявила несколько критических уязвимостей в операционной системе HP ThinPro и выпустила…

Kibana — это широко используемый инструмент для визуализации и анализа данных, входящий в состав Elastic Stack. Недавно компания Elastic выявила критическую уязвимость в Kibana и выпустила важное обновление безопасности для её устранения. Данная уязвимость зарегистрирована под идентификатором CVE-2025-25012 и получила…

В наше время киберугрозы становятся всё сложнее, и риск для экосистемы Android продолжает расти. Операция «BadBox 2.0», обнаруженная командой Satori Threat Intelligence компании HUMAN Security, является ярким примером этого. С помощью 24 заражённых приложений, распространяемых через Google Play, злоумышленники инфицировали…

Последние исследования в области кибербезопасности выявили серьезную уязвимость в версии 45.2 Cisco Webex for BroadWorks. Эта уязвимость позволяет удаленным злоумышленникам перехватывать конфиденциальные данные пользователей и идентификационные данные, передаваемые по протоколу Session Initiation Protocol (SIP). Хотя данная проблема классифицирована как низкоопасная,…

Согласно последним отчетам о кибербезопасности, в плагине GiveWP Donation Plugin для WordPress обнаружена уязвимость, обозначенная как CVE-2025-0912. Этот недостаток затрагивает более 100 000 веб-сайтов, позволяя злоумышленникам осуществлять атаки с удаленным выполнением кода (RCE — Remote Code Execution). Данная уязвимость имеет…

Эксперты по кибербезопасности сообщили об обнаружении новой версии вредоносного программного обеспечения для Android – AndroRAT. Этот вредоносный инструмент предназначен для кражи графических ключей, PIN-кодов и паролей пользователей, что угрожает безопасности их личных данных. Хотя AndroRAT изначально был представлен в 2012…

Компания VMware подтвердила наличие трёх опасных уязвимостей в своих продуктах ESXi, Workstation и Fusion. В официальном уведомлении по безопасности VMSA-2025-0004 отмечается, что злоумышленники уже активно используют эти уязвимости. Данные уязвимости, обозначенные как CVE-2025-22224, CVE-2025-22225 и CVE-2025-22226, позволяют киберпреступникам совершать следующие…

Google выпустила срочное предупреждение о безопасности, касающееся двух критических уязвимостей Android, обозначенных как CVE-2024-43093 и CVE-2024-50302. Эти уязвимости активно используются в атаках, нацеленных на устройства с Android версий 12–15. Они позволяют злоумышленникам обходить экран блокировки, повышать привилегии и выполнять удаленный…

В последние годы интернет-подключенные устройства, особенно маршрутизаторы и IoT-устройства, становятся основной целью киберпреступников. В связи с этим Агентство по кибербезопасности и защите инфраструктуры США (CISA) недавно выпустило предупреждение о критической уязвимости в маршрутизаторах серии Cisco Small Business RV – CVE-2023-20118.…