Исследователи в области кибербезопасности недавно раскрыли уязвимость CVE-2024-36904, которая оставалась невыявленной в ядре Linux на протяжении семи лет. Эта уязвимость относится к категории use-after-free и может позволить злоумышленникам выполнять произвольный код во внутренних процессах системы. Недавно в открытый доступ был…

В мире кибербезопасности появилась важная новость — выпущена версия 4.11 популярного инструмента Red Team Cobalt Strike. Это обновление значительно расширяет возможности уклонения от современных систем безопасности, делая Cobalt Strike еще более незаметным. Новая версия включает технологию Sleepmask, новые методы инъекции…

В последние годы киберпреступники совершенствуют методы обхода систем безопасности с использованием инновационных технологий. Одним из таких методов является BitM (Browser-in-the-Middle) – новая тактика атаки, позволяющая хакерам всего за несколько секунд похищать пользовательские сеансы (сессии) и получать доступ к их системам.…

Google официально представила OSV-Scanner V2.0.0 17 марта 2025 года. Это обновлённый инструмент, который значительно помогает специалистам в выявлении и устранении уязвимостей в программном обеспечении. OSV-Scanner впервые был выпущен в декабре 2022 года и занял своё место среди инструментов открытого кода…

В сервере Apache Tomcat обнаружена уязвимость удалённого выполнения кода (RCE) с идентификатором CVE-2025-24813, которая активно эксплуатируется киберпреступниками. Данная уязвимость позволяет злоумышленникам получить полный контроль над сервером. По наблюдениям специалистов, использование данной уязвимости стремительно распространяется. Особенно уязвимыми являются организации в сфере…

В настоящее время Adobe Acrobat Reader, который является неотъемлемой частью документооборота и делопроизводства, содержит три серьезные уязвимости. Эти уязвимости могут позволить злоумышленникам выполнять произвольный код или раскрывать конфиденциальную информацию. Исследователи безопасности Cisco Talos обнаружили эти уязвимости, которые могут открыть новые…

🔍 Исследователи обнаружили серьезную уязвимость в роутерах TP-Link TL-WR845N. Используя эту уязвимость, злоумышленники могут получить полный контроль над роутером, отслеживать сетевой трафик и загружать вредоносное ПО. Детали уязвимости Эта уязвимость зарегистрирована под идентификатором CVE-2024-57040 и имеет оценку 9.8 (Критическая) по…

Компания Cisco предупредила о серьезной уязвимости в своем программном обеспечении IOS XR, которая может привести к отказу в обслуживании (DoS) при успешной эксплуатации злоумышленниками. Данная уязвимость зарегистрирована под идентификатором CVE-2025-20115 и получила оценку 8.6 по шкале CVSS. Эта уязвимость связана…

С конца января по начало марта 2025 года исследователи кибербезопасности из Forescout’s Vedere Labs выявили сложные атаки, проводимые злоумышленником, отслеживаемым под именем Mora_001. Эти атаки были направлены на распространение специально разработанного вредоносного ПО SuperBlack ransomware через уязвимости в системах Fortinet.…

GitLab предупредил своих пользователей о критических уязвимостях безопасности и призвал немедленно обновить системы. Согласно последнему обновлению безопасности, злоумышленники могут использовать эти уязвимости, чтобы получить доступ к системе под видом легитимного пользователя или выполнить произвольный код в среде GitLab. Анализ показал,…