Уязвимость в WinZip: опасные файлы могут запускаться без предупреждения

В современную цифровую эпоху даже простое открытие архивного файла может таить в себе серьёзную угрозу. Недавние исследования выявили новую уязвимость в одном из самых популярных архиваторов в мире — WinZip. Зарегистрированная под идентификатором CVE-2025-33028, эта уязвимость позволяет обойти важную функцию…

Обнаружена опасная уязвимость в маршрутизаторах ASUS с функцией AiCloud

Одна из ведущих технологических компаний мира — ASUS — сообщила об обнаружении критической уязвимости в маршрутизаторах с активированной функцией AiCloud. Уязвимость зарегистрирована под идентификатором CVE-2025-2492. С её помощью злоумышленники могут получить несанкционированный доступ к устройству и удалённо выполнять произвольные функции.…

Обнаружены опасные уязвимости в GitHub Enterprise Server

GitHub выпустил срочные обновления безопасности для своего продукта Enterprise Server после обнаружения ряда критических уязвимостей. Наибольшую угрозу представляет уязвимость с идентификатором CVE-2025-3509, которая позволяет злоумышленникам выполнять произвольный код и полностью захватывать управление системой. Эти уязвимости затрагивают версии с 3.13.0 по…

Новый фишинговый метод обхода защиты Gmail: обнаружена уязвимость в Google OAuth

Выявлена крайне сложная фишинговая атака, организованная киберпреступниками, в которой используется уязвимость в системе OAuth от Google. Эта атака успешно обходит фильтры безопасности Gmail и механизмы аутентификации, при этом выглядит для пользователей абсолютно легитимной — письма кажутся отправленными с официальных доменов…

Уязвимость NTLM в Windows активно используется хакерами для компрометации систем

🔓 Киберпреступники активно эксплуатируют критическую уязвимость в системах Windows, связанную с аутентификацией по протоколу NTLM (New Technology LAN Manager), зарегистрированную как CVE-2025-24054. Уязвимость позволяет злоумышленникам раскрывать NTLM-хэши, что открывает путь к повышению привилегий и боковому перемещению по сети. Что такое…

Уязвимость в Cisco Webex: вредоносный код может быть выполнен через обычную ссылку на встречу

В эпоху цифровых технологий удалённая связь и онлайн-встречи стали неотъемлемой частью повседневной деятельности. Особенно популярные платформы, такие как Cisco Webex, служат важным инструментом для миллионов пользователей. Однако недавно обнаруженная серьёзная уязвимость стала тревожным сигналом для всех, кто использует эту платформу…

📱 Обнаружены две серьёзные уязвимости в iPhone от Apple

Одна из ведущих компаний в мире технологий — Apple — недавно выпустила важное обновление безопасности для пользователей iPhone и iPad. Обновления распространяются через версии iOS 18.4.1 и iPadOS 18.4.1. Причина действительно серьёзная — две уязвимости типа zero-day (то есть ранее…

В Firefox обнаружена опасная уязвимость — обновитесь как можно скорее!

Компания Mozilla выпустила важное обновление безопасности для браузера Firefox, устраняющее высокоопасную уязвимость, которая может привести к повреждению памяти и потенциально позволить злоумышленникам эксплуатировать уязвимую систему. 🛠️ В чём проблема? Уязвимость, зарегистрированная под номером CVE-2025-3608, была обнаружена в компоненте Firefox под…

Опасная уязвимость в Apache Roller: хакеры сохраняют доступ даже после смены пароля

В популярной блог-платформе Apache Roller обнаружена критическая уязвимость, представляющая серьёзную угрозу для пользователей и организаций. Уязвимость под номером CVE-2025-24859 затрагивает все версии платформы с 1.0.0 по 6.1.4 и получила наивысшую оценку по шкале CVSS 4.0 — 10.0 баллов, что указывает…

Опасные кибератаки через плагин “SureTriggers” для WordPress начались всего через 4 часа после раскрытия уязвимости

10 апреля 2025 года, всего через 4 часа после публичного раскрытия уязвимости, началась активная эксплуатация критической брешь в популярном WordPress-плагине SureTriggers. Этот плагин установлен более чем на 100 000 сайтов по всему миру и содержит уязвимость, позволяющую обойти механизм аутентификации.…