Вышла обновленная версия Security Onion 24.10

🔒 Важное обновление для инфраструктуры кибербезопасности! Выпущена новая версия Security Onion 2.4.140, направленная на усиление мониторинга безопасности и выявления угроз. В этом релизе обновлены ключевые инструменты, такие как Suricata 7.0.9 и Zeek 7.0.6, а также значительно улучшена конфигурация Центра Операционной…

Linux Kernel 6.14 официально выпущен с новыми возможностями и улучшениями

Linus Torvalds 24 марта 2025 года объявил о официальном выпуске ядра Linux версии 6.14. Это очередное стабильное обновление ядра операционной системы с открытым исходным кодом, включающее множество новых функций, улучшений и обновлений безопасности. Ожидается, что версия ядра Linux 6.14 станет…

Критическая уязвимость в плагине WP Ghost оставляет более 200 000 сайтов под угрозой взлома

WordPress – одна из самых популярных систем управления контентом (CMS), для которой разработано множество плагинов, обеспечивающих защиту сайта. Один из таких плагинов – WP Ghost, предназначенный для усиления безопасности и имеющий более 200 000 активных установок. Однако недавно специалисты в…

Критическая уязвимость в плагине GamiPress позволяет хакерам внедрять SQL-запросы и ставит под угрозу безопасность сайтов на WordPress

WordPress — одна из самых популярных систем управления контентом (CMS) в мире, используемая миллионами веб-сайтов. Для расширения её возможностей существует множество плагинов. Одним из таких является GamiPress, который добавляет элементы геймификации (систему наград и достижений) на веб-сайты. Однако недавно исследователи…

Топ-10 решений EDR (Endpoint Detection & Response) в 2025 году

В современном мире кибербезопасность становится все более сложной, и каждое устройство и данные организаций находятся под постоянной угрозой. Решения Endpoint Detection and Response (EDR) предназначены именно для борьбы с этими угрозами, позволяя обнаруживать вредоносные программы, устранять их и оперативно реагировать…

Крупная кибератака на серверы Oracle Cloud: украдено 6 миллионов конфиденциальных файлов

🌍 В эпоху растущего доверия к облачным технологиям, масштабная кибератака на серверы Oracle Cloud вызвала серьезное беспокойство. Неизвестный хакер под псевдонимом «rose87168» утверждает, что ему удалось похитить около 6 миллионов конфиденциальных данных с серверов Oracle Cloud. Среди этих данных упоминаются…

Уязвимость в macOS: системные пароли под угрозой!

Эксперты по кибербезопасности недавно обнаружили серьезную уязвимость в операционной системе macOS. Этот баг может привести к утечке системных паролей и конфиденциальных данных пользователей, открывая доступ к ним для несанкционированных лиц. О данной уязвимости подробно рассказал аналитик безопасности компании WTS.Dev Ноа…

Kali Linux 2025.1a: Новые возможности и обновленные инструменты

Операционная система Kali Linux, являющаяся одной из ведущих в области кибербезопасности, выпустила новую версию – Kali Linux 2025.1a! В этом обновлении улучшены рабочие среды, добавлены новые инструменты и повышено удобство использования. Если вы являетесь пользователем Kali Linux, вы можете загрузить…

23 000 репозиториев на GitHub под угрозой: Обнаружена уязвимость в популярном GitHub Action!

В современном мире процессы разработки программного обеспечения все больше автоматизируются. GitHub Actions является удобным и эффективным инструментом CI/CD для разработчиков. Однако недавно в популярном GitHub Action под названием «tj-actions/changed-files» была выявлена уязвимость, которая ставит под угрозу более 23 000 репозиториев.…

Вновь обнаруженная уязвимость в PHP угрожает Windows-системам

В современном мире кибербезопасности любая уязвимость в программном обеспечении может представлять серьезную угрозу. Недавно обнаруженная уязвимость CVE-2024-4577 является ярким тому примером. Данная уязвимость позволяет злоумышленникам удаленно выполнять вредоносный код через модуль PHP-CGI в Windows-системах. В результате на серверы могут быть…