Недавно компания Dell Technologies выявила несколько критических уязвимостей в своих системах хранения Unity, UnityVSA и Unity XT и выпустила обновления безопасности для их устранения. Эти уязвимости позволяют злоумышленникам получить несанкционированный доступ, выполнять команды с правами root, а также удалять критически…
🔴 Активное использование уязвимости CVE-2025-2825! 🔴 После обнаружения уязвимости в CrushFTP, связанной с обходом аутентификации, киберпреступники начали активно использовать ее в своих атаках. По данным Shadowserver Foundation, на 30 марта 2025 года 1,512 уязвимых серверов все еще остаются открытыми в…
Компания Apple сообщила о выявлении трех новых уязвимостей нулевого дня (zero-day), которые уже используются киберпреступниками. Эти уязвимости зарегистрированы под кодами CVE-2025-24200, CVE-2025-24201 и CVE-2025-24085 и представляют угрозу для iPhone, iPad, Mac и других устройств Apple. Злоумышленники могут использовать данные уязвимости…
🔴 Пользователи платформы Appsmith, будьте бдительны! Appsmith — это программное обеспечение с открытым исходным кодом, широко используемое для создания внутренних приложений. Однако недавно в этой платформе были выявлены опасные уязвимости, которые могут позволить злоумышленникам удалённо выполнять произвольные команды. Самая серьёзная…
В программном обеспечении NetApp SnapCenter была обнаружена критическая уязвимость, которая может представлять серьезную угрозу для безопасности. Данная уязвимость позволяет аутентифицированным пользователям получить права администратора на удаленных системах, что может привести к компрометации всей инфраструктуры и утечке данных. 📌 Идентификатор уязвимости:…
🔍 Киберпреступники используют все более сложные методы для размещения вредоносного кода в репозитории NPM. Хотя в 2023–2024 годах наблюдалось снижение числа вредоносных программ, в 2024 году эта тенденция не сохраняется. Недавно исследователи безопасности выявили два пакета в NPM – ethers-provider2…
🔍 Специалисты по кибербезопасности обнаружили серьезную уязвимость в системе Splunk. Она позволяет злоумышленникам загружать вредоносные файлы и выполнять произвольный код в системе. Компания Splunk выявила удаленную уязвимость выполнения кода (RCE) CVE-2025-20229 в своих продуктах Splunk Enterprise и Splunk Cloud Platform.…
В последние годы проблемы кибербезопасности становятся всё более актуальными, ставя под угрозу конфиденциальные данные компаний и организаций. 21 марта 2025 года в программном обеспечении CrushFTP была обнаружена серьезная уязвимость. Она позволяет злоумышленникам обходить аутентификацию и получать доступ к системе через…
В эпоху стремительного развития технологий виртуализации была выявлена новая уязвимость в VMware Tools for Windows — CVE-2025-22230. Данная уязвимость позволяет злоумышленникам обходить процесс аутентификации в гостевой (guest) виртуальной машине Windows и получать повышенные привилегии. CVE-2025-22230 обнаружена в версиях VMware Tools…
В системе Microsoft Management Console (MMC) обнаружена новая уязвимость CVE-2025-26633, которая активно эксплуатируется российской хакерской группой Water Gamayun (также известной под названиями EncryptHub и Larva-208). Данная уязвимость позволяет злоумышленникам обойти механизмы безопасности Windows и выполнить вредоносный код. Агентство по кибербезопасности…