Недавние исследования в области кибербезопасности выявили серьезную уязвимость в системах SAP NetWeaver. По данным аналитиков Shadowserver, в настоящее время под угрозой находятся 454 устройства SAP NetWeaver. Эта уязвимость уже активно используется в реальных атаках. Уязвимость зарегистрирована под идентификатором CVE-2025-31324 и…

С 2024 года ведущие мировые энергетические компании и известные бренды подвергаются сложным фишинговым атакам, известным как «Power Parasites». Об этом говорится в недавно опубликованном подробном отчете по анализу угроз. Эта кампания в основном использует названия и бренды крупных компаний, таких…

В первом квартале 2025 года в сфере кибербезопасности сложилась тревожная ситуация: исследователи выявили, что 159 уязвимостей (CVE — Common Vulnerabilities and Exposures) были активно использованы в реальных кибератаках. Эта цифра наглядно демонстрирует масштабы угроз: хакеры быстро осваивают недавно обнаруженные уязвимости.…

В ходе последних исследований безопасности была выявлена чрезвычайно серьезная уязвимость с идентификатором CVE-2025-34028 в системе Commvault Command Center. Данная уязвимость позволяет хакерам выполнять вредоносный код без аутентификации, что может привести не только к полному захвату серверной среды, но и к…

В ходе последних анализов безопасности была выявлена уязвимость с идентификатором CVE-2024-54085, представляющая серьезную угрозу для серверной инфраструктуры. Эта уязвимость обнаружена в микропрограммном обеспечении MegaRAC BMC (Baseboard Management Controller) компании AMI, которое широко используется крупными производителями серверов, такими как ASUS, Lenovo,…

В мире кибербезопасности появилась ещё одна серьёзная угроза. В популярной платформе Commvault, специализирующейся на защите данных с помощью программного обеспечения, была обнаружена уязвимость, позволяющая обойти авторизацию и выполнить удалённый код (RCE). Благодаря этой уязвимости злоумышленники могут запускать свой код на…

Redis — это высокопроизводительная база данных с открытым исходным кодом, широко используемая разработчиками и системами. Однако недавно в Redis была обнаружена серьёзная уязвимость, которая позволяет хакерам заполнить память сервера, приводя его в неработоспособное состояние. Эта уязвимость, обозначенная как CVE-2025-21605, получила…

Компания GitLab выпустила новое обновление безопасности, устраняющее опасные уязвимости в своей платформе. Эти обновления предотвращают такие серьёзные угрозы, как захват пользовательских аккаунтов, атаки типа «отказ в обслуживании» (DoS) и внедрение вредоносного кода на веб-страницы (XSS). Какие уязвимости были устранены? 🔴…

В системе управления IBM Power Hardware Management Console (HMC) обнаружены две опасные уязвимости, которые могут позволить хакерам получить доступ к системе, повысить свои привилегии и даже выполнять команды на уровне администратора. Подробности об уязвимостях 🔐 CVE-2025-1950 — Критическая ошибка (CVSS:…

Недавние исследования в области кибербезопасности выявили опасную уязвимость в компоненте SSH (Secure Shell) платформы Erlang/OTP, используемой в продуктах Cisco. Эта уязвимость, зарегистрированная под номером CVE-2025-32433, получила максимальный показатель опасности по шкале CVSS — 10.0. Она позволяет злоумышленникам без аутентификации проникать…