Исследователи в области кибербезопасности выявили крайне опасную уязвимость в популярном плагине для WordPress — InstaWP Connect. Эта ошибка может подвергнуть тысячи сайтов атакам, осуществляемым удалённо. Эксперты компании Wordfence обнаружили и сообщили об уязвимости CVE-2025-2636, которая позволяет неавторизованным злоумышленникам выполнять произвольный…
Предупреждение по безопасности: Более 5000 корпоративных сетевых устройств Ivanti Connect Secure VPN по всему миру остаются под серьезной угрозой. Уязвимость, получившая название CVE-2025-22457, позволяет киберпреступникам получить доступ к вашим системам и похитить данные. Это уязвимость типа stack-based buffer overflow, которая…
Компания Elastic выпустила важное обновление безопасности для платформы визуализации данных Kibana, устраняющее опасную уязвимость, которая может позволить злоумышленникам внедрять вредоносный код. Уязвимость, зарегистрированная как CVE-2024-12556 с оценкой 8.7 балла по шкале CVSS, затрагивает версии Kibana от 8.16.1 до 8.17.1. Проблема связана с загрязнением прототипов (prototype pollution) — уязвимостью, характерной…
В модуле mod_auth_openidc для аутентификации и авторизации OpenID Connect в сервере Apache HTTP была обнаружена серьезная уязвимость в области безопасности. Эта проблема может позволить неаутентифицированным пользователям получить доступ к защищенным веб-ресурсам. Уязвимость, получившая название CVE-2025-31492, имеет балл CVSSv4 8.2 и…
В системе Microsoft Windows Remote Desktop Services (RDP) была обнаружена серьёзная уязвимость, которая позволяет злоумышленникам запускать вредоносный код удалённо без необходимости аутентификации пользователя. Эта уязвимость, получившая название CVE-2025-27480, является проблемой use-after-free в службе Remote Desktop Gateway и имеет высокий уровень…
Обнаружена и устранена уязвимость, позволявшая злоумышленнику получить контроль над системой с помощью вредоносного USB-устройства. В драйвере USB Audio операционной системы Linux была выявлена серьёзная проблема безопасности. Эту уязвимость обнаружил специалист компании SUSE — Такаши Иваи (Takashi Iwai) и подготовил для…
Вниманию пользователей и организаций! Специалисты по кибербезопасности сообщили об обнаружении трех опасных уязвимостей в программе NetExtender VPN компании SonicWall, предназначенной для операционной системы Windows. Используя данные уязвимости, злоумышленники могут осуществлять различные вредоносные действия на компьютерах пользователей. Компания SonicWall выпустила обновления…
В недавно обнаруженной уязвимости в архиваторе WinRAR злоумышленники могут установить вредоносный код на компьютер пользователя. Уязвимость, получившая идентификатор CVE-2025-31334, затрагивает версии WinRAR до 7.11 и оценивается в 6.8 баллов по шкале CVSS. Механизм безопасности Windows «Mark of the Web» (MotW)…
Агентство по кибербезопасности и защите инфраструктуры США (CISA) официально предупредило о критической уязвимости в операционной системе Microsoft Windows. Данная уязвимость зарегистрирована под индексом CVE-2025-29824 и добавлена в каталог активно эксплуатируемых уязвимостей (KEV) CISA. Уязвимость обнаружена в драйвере Common Log File…
Компания VMware предупредила о серьезной уязвимости в своей платформе Aria Operations. Уязвимость CVE-2025-22231 позволяет злоумышленникам повышать привилегии в системе и получать полный контроль на уровне root. VMware оценила проблему как важную (Important), а специалисты по безопасности призывают отнестись к ней…