В современном мире безопасность веб-сайтов стала актуальнее, чем когда-либо. Большинство владельцев сайтов используют различные плагины для улучшения дизайна и расширения функциональности. Однако именно эти расширения могут стать уязвимым звеном в системе безопасности. Недавно обнаруженная серьёзная уязвимость подтверждает это в очередной…
Безопасность наших компьютеров часто зависит от невидимых глазу защитных механизмов. Однако порой именно в этих, казалось бы, надёжных системах обнаруживаются уязвимости. Согласно последним данным, в системе обновлений Windows была выявлена серьёзная проблема безопасности, зарегистрированная под идентификатором CVE-2025-21204. Эта уязвимость позволяет…
В современную цифровую эпоху даже простое открытие архивного файла может таить в себе серьёзную угрозу. Недавние исследования выявили новую уязвимость в одном из самых популярных архиваторов в мире — WinZip. Зарегистрированная под идентификатором CVE-2025-33028, эта уязвимость позволяет обойти важную функцию…
Одна из ведущих технологических компаний мира — ASUS — сообщила об обнаружении критической уязвимости в маршрутизаторах с активированной функцией AiCloud. Уязвимость зарегистрирована под идентификатором CVE-2025-2492. С её помощью злоумышленники могут получить несанкционированный доступ к устройству и удалённо выполнять произвольные функции.…
GitHub выпустил срочные обновления безопасности для своего продукта Enterprise Server после обнаружения ряда критических уязвимостей. Наибольшую угрозу представляет уязвимость с идентификатором CVE-2025-3509, которая позволяет злоумышленникам выполнять произвольный код и полностью захватывать управление системой. Эти уязвимости затрагивают версии с 3.13.0 по…
Выявлена крайне сложная фишинговая атака, организованная киберпреступниками, в которой используется уязвимость в системе OAuth от Google. Эта атака успешно обходит фильтры безопасности Gmail и механизмы аутентификации, при этом выглядит для пользователей абсолютно легитимной — письма кажутся отправленными с официальных доменов…
🔓 Киберпреступники активно эксплуатируют критическую уязвимость в системах Windows, связанную с аутентификацией по протоколу NTLM (New Technology LAN Manager), зарегистрированную как CVE-2025-24054. Уязвимость позволяет злоумышленникам раскрывать NTLM-хэши, что открывает путь к повышению привилегий и боковому перемещению по сети. Что такое…
В эпоху цифровых технологий удалённая связь и онлайн-встречи стали неотъемлемой частью повседневной деятельности. Особенно популярные платформы, такие как Cisco Webex, служат важным инструментом для миллионов пользователей. Однако недавно обнаруженная серьёзная уязвимость стала тревожным сигналом для всех, кто использует эту платформу…
Одна из ведущих компаний в мире технологий — Apple — недавно выпустила важное обновление безопасности для пользователей iPhone и iPad. Обновления распространяются через версии iOS 18.4.1 и iPadOS 18.4.1. Причина действительно серьёзная — две уязвимости типа zero-day (то есть ранее…
Компания Mozilla выпустила важное обновление безопасности для браузера Firefox, устраняющее высокоопасную уязвимость, которая может привести к повреждению памяти и потенциально позволить злоумышленникам эксплуатировать уязвимую систему. 🛠️ В чём проблема? Уязвимость, зарегистрированная под номером CVE-2025-3608, была обнаружена в компоненте Firefox под…