С весны 2025 года связанные с Китаем хакерские группировки начали атаки на организации в 12 странах и более чем в 20 отраслях по всему миру. Атаки проводились с использованием опасных уязвимостей в устройствах Ivanti Connect Secure VPN. Специалисты по кибербезопасности…

10 апреля 2025 года команда Jenkins опубликовала информацию о новой уязвимости, которая представляет серьёзную угрозу для процессов CI/CD (Continuous Integration / Continuous Deployment) тысяч организаций по всему миру. Данная уязвимость обнаружена в управлении SSH host-ключами в широко используемых Docker-образах Jenkins.…

В мире кибербезопасности появилась серьезная новость — исследователи компании Google обнаружили уязвимость в процессорах AMD, которая позволяет злоумышленникам загружать вредоносный микрокод (microcode) прямо в процессор. Данная уязвимость получила идентификатор CVE-2024-36347 и оценена на 6,4 балла по системе CVSS (средний уровень…

Исследователи в области кибербезопасности выявили крайне опасную уязвимость в популярном плагине для WordPress — InstaWP Connect. Эта ошибка может подвергнуть тысячи сайтов атакам, осуществляемым удалённо. Эксперты компании Wordfence обнаружили и сообщили об уязвимости CVE-2025-2636, которая позволяет неавторизованным злоумышленникам выполнять произвольный…

Предупреждение по безопасности: Более 5000 корпоративных сетевых устройств Ivanti Connect Secure VPN по всему миру остаются под серьезной угрозой. Уязвимость, получившая название CVE-2025-22457, позволяет киберпреступникам получить доступ к вашим системам и похитить данные. Это уязвимость типа stack-based buffer overflow, которая…

Компания Elastic выпустила важное обновление безопасности для платформы визуализации данных Kibana, устраняющее опасную уязвимость, которая может позволить злоумышленникам внедрять вредоносный код. Уязвимость, зарегистрированная как CVE-2024-12556 с оценкой 8.7 балла по шкале CVSS, затрагивает версии Kibana от 8.16.1 до 8.17.1. Проблема связана с загрязнением прототипов (prototype pollution) — уязвимостью, характерной…

В модуле mod_auth_openidc для аутентификации и авторизации OpenID Connect в сервере Apache HTTP была обнаружена серьезная уязвимость в области безопасности. Эта проблема может позволить неаутентифицированным пользователям получить доступ к защищенным веб-ресурсам. Уязвимость, получившая название CVE-2025-31492, имеет балл CVSSv4 8.2 и…

В системе Microsoft Windows Remote Desktop Services (RDP) была обнаружена серьёзная уязвимость, которая позволяет злоумышленникам запускать вредоносный код удалённо без необходимости аутентификации пользователя. Эта уязвимость, получившая название CVE-2025-27480, является проблемой use-after-free в службе Remote Desktop Gateway и имеет высокий уровень…

Обнаружена и устранена уязвимость, позволявшая злоумышленнику получить контроль над системой с помощью вредоносного USB-устройства. В драйвере USB Audio операционной системы Linux была выявлена серьёзная проблема безопасности. Эту уязвимость обнаружил специалист компании SUSE — Такаши Иваи (Takashi Iwai) и подготовил для…

Вниманию пользователей и организаций! Специалисты по кибербезопасности сообщили об обнаружении трех опасных уязвимостей в программе NetExtender VPN компании SonicWall, предназначенной для операционной системы Windows. Используя данные уязвимости, злоумышленники могут осуществлять различные вредоносные действия на компьютерах пользователей. Компания SonicWall выпустила обновления…