В первом квартале 2025 года в сфере кибербезопасности сложилась тревожная ситуация: исследователи выявили, что 159 уязвимостей (CVE — Common Vulnerabilities and Exposures) были активно использованы в реальных кибератаках. Эта цифра наглядно демонстрирует масштабы угроз: хакеры быстро осваивают недавно обнаруженные уязвимости.…

В ходе последних исследований безопасности была выявлена чрезвычайно серьезная уязвимость с идентификатором CVE-2025-34028 в системе Commvault Command Center. Данная уязвимость позволяет хакерам выполнять вредоносный код без аутентификации, что может привести не только к полному захвату серверной среды, но и к…

В ходе последних анализов безопасности была выявлена уязвимость с идентификатором CVE-2024-54085, представляющая серьезную угрозу для серверной инфраструктуры. Эта уязвимость обнаружена в микропрограммном обеспечении MegaRAC BMC (Baseboard Management Controller) компании AMI, которое широко используется крупными производителями серверов, такими как ASUS, Lenovo,…

В мире кибербезопасности появилась ещё одна серьёзная угроза. В популярной платформе Commvault, специализирующейся на защите данных с помощью программного обеспечения, была обнаружена уязвимость, позволяющая обойти авторизацию и выполнить удалённый код (RCE). Благодаря этой уязвимости злоумышленники могут запускать свой код на…

Redis — это высокопроизводительная база данных с открытым исходным кодом, широко используемая разработчиками и системами. Однако недавно в Redis была обнаружена серьёзная уязвимость, которая позволяет хакерам заполнить память сервера, приводя его в неработоспособное состояние. Эта уязвимость, обозначенная как CVE-2025-21605, получила…

Компания GitLab выпустила новое обновление безопасности, устраняющее опасные уязвимости в своей платформе. Эти обновления предотвращают такие серьёзные угрозы, как захват пользовательских аккаунтов, атаки типа «отказ в обслуживании» (DoS) и внедрение вредоносного кода на веб-страницы (XSS). Какие уязвимости были устранены? 🔴…

В системе управления IBM Power Hardware Management Console (HMC) обнаружены две опасные уязвимости, которые могут позволить хакерам получить доступ к системе, повысить свои привилегии и даже выполнять команды на уровне администратора. Подробности об уязвимостях 🔐 CVE-2025-1950 — Критическая ошибка (CVSS:…

Недавние исследования в области кибербезопасности выявили опасную уязвимость в компоненте SSH (Secure Shell) платформы Erlang/OTP, используемой в продуктах Cisco. Эта уязвимость, зарегистрированная под номером CVE-2025-32433, получила максимальный показатель опасности по шкале CVSS — 10.0. Она позволяет злоумышленникам без аутентификации проникать…

В современном мире безопасность веб-сайтов стала актуальнее, чем когда-либо. Большинство владельцев сайтов используют различные плагины для улучшения дизайна и расширения функциональности. Однако именно эти расширения могут стать уязвимым звеном в системе безопасности. Недавно обнаруженная серьёзная уязвимость подтверждает это в очередной…

Безопасность наших компьютеров часто зависит от невидимых глазу защитных механизмов. Однако порой именно в этих, казалось бы, надёжных системах обнаруживаются уязвимости. Согласно последним данным, в системе обновлений Windows была выявлена серьёзная проблема безопасности, зарегистрированная под идентификатором CVE-2025-21204. Эта уязвимость позволяет…