В популярной блог-платформе Apache Roller обнаружена критическая уязвимость, представляющая серьёзную угрозу для пользователей и организаций. Уязвимость под номером CVE-2025-24859 затрагивает все версии платформы с 1.0.0 по 6.1.4 и получила наивысшую оценку по шкале CVSS 4.0 — 10.0 баллов, что указывает…
10 апреля 2025 года, всего через 4 часа после публичного раскрытия уязвимости, началась активная эксплуатация критической брешь в популярном WordPress-плагине SureTriggers. Этот плагин установлен более чем на 100 000 сайтов по всему миру и содержит уязвимость, позволяющую обойти механизм аутентификации.…
С весны 2025 года связанные с Китаем хакерские группировки начали атаки на организации в 12 странах и более чем в 20 отраслях по всему миру. Атаки проводились с использованием опасных уязвимостей в устройствах Ivanti Connect Secure VPN. Специалисты по кибербезопасности…
10 апреля 2025 года команда Jenkins опубликовала информацию о новой уязвимости, которая представляет серьёзную угрозу для процессов CI/CD (Continuous Integration / Continuous Deployment) тысяч организаций по всему миру. Данная уязвимость обнаружена в управлении SSH host-ключами в широко используемых Docker-образах Jenkins.…
В мире кибербезопасности появилась серьезная новость — исследователи компании Google обнаружили уязвимость в процессорах AMD, которая позволяет злоумышленникам загружать вредоносный микрокод (microcode) прямо в процессор. Данная уязвимость получила идентификатор CVE-2024-36347 и оценена на 6,4 балла по системе CVSS (средний уровень…
Исследователи в области кибербезопасности выявили крайне опасную уязвимость в популярном плагине для WordPress — InstaWP Connect. Эта ошибка может подвергнуть тысячи сайтов атакам, осуществляемым удалённо. Эксперты компании Wordfence обнаружили и сообщили об уязвимости CVE-2025-2636, которая позволяет неавторизованным злоумышленникам выполнять произвольный…
Предупреждение по безопасности: Более 5000 корпоративных сетевых устройств Ivanti Connect Secure VPN по всему миру остаются под серьезной угрозой. Уязвимость, получившая название CVE-2025-22457, позволяет киберпреступникам получить доступ к вашим системам и похитить данные. Это уязвимость типа stack-based buffer overflow, которая…
Компания Elastic выпустила важное обновление безопасности для платформы визуализации данных Kibana, устраняющее опасную уязвимость, которая может позволить злоумышленникам внедрять вредоносный код. Уязвимость, зарегистрированная как CVE-2024-12556 с оценкой 8.7 балла по шкале CVSS, затрагивает версии Kibana от 8.16.1 до 8.17.1. Проблема связана с загрязнением прототипов (prototype pollution) — уязвимостью, характерной…
В модуле mod_auth_openidc для аутентификации и авторизации OpenID Connect в сервере Apache HTTP была обнаружена серьезная уязвимость в области безопасности. Эта проблема может позволить неаутентифицированным пользователям получить доступ к защищенным веб-ресурсам. Уязвимость, получившая название CVE-2025-31492, имеет балл CVSSv4 8.2 и…
В системе Microsoft Windows Remote Desktop Services (RDP) была обнаружена серьёзная уязвимость, которая позволяет злоумышленникам запускать вредоносный код удалённо без необходимости аутентификации пользователя. Эта уязвимость, получившая название CVE-2025-27480, является проблемой use-after-free в службе Remote Desktop Gateway и имеет высокий уровень…