Обнаружена и устранена уязвимость, позволявшая злоумышленнику получить контроль над системой с помощью вредоносного USB-устройства. В драйвере USB Audio операционной системы Linux была выявлена серьёзная проблема безопасности. Эту уязвимость обнаружил специалист компании SUSE — Такаши Иваи (Takashi Iwai) и подготовил для…
Вниманию пользователей и организаций! Специалисты по кибербезопасности сообщили об обнаружении трех опасных уязвимостей в программе NetExtender VPN компании SonicWall, предназначенной для операционной системы Windows. Используя данные уязвимости, злоумышленники могут осуществлять различные вредоносные действия на компьютерах пользователей. Компания SonicWall выпустила обновления…
В недавно обнаруженной уязвимости в архиваторе WinRAR злоумышленники могут установить вредоносный код на компьютер пользователя. Уязвимость, получившая идентификатор CVE-2025-31334, затрагивает версии WinRAR до 7.11 и оценивается в 6.8 баллов по шкале CVSS. Механизм безопасности Windows «Mark of the Web» (MotW)…
Агентство по кибербезопасности и защите инфраструктуры США (CISA) официально предупредило о критической уязвимости в операционной системе Microsoft Windows. Данная уязвимость зарегистрирована под индексом CVE-2025-29824 и добавлена в каталог активно эксплуатируемых уязвимостей (KEV) CISA. Уязвимость обнаружена в драйвере Common Log File…
Компания VMware предупредила о серьезной уязвимости в своей платформе Aria Operations. Уязвимость CVE-2025-22231 позволяет злоумышленникам повышать привилегии в системе и получать полный контроль на уровне root. VMware оценила проблему как важную (Important), а специалисты по безопасности призывают отнестись к ней…
Недавно компания Dell Technologies выявила несколько критических уязвимостей в своих системах хранения Unity, UnityVSA и Unity XT и выпустила обновления безопасности для их устранения. Эти уязвимости позволяют злоумышленникам получить несанкционированный доступ, выполнять команды с правами root, а также удалять критически…
🔴 Активное использование уязвимости CVE-2025-2825! 🔴 После обнаружения уязвимости в CrushFTP, связанной с обходом аутентификации, киберпреступники начали активно использовать ее в своих атаках. По данным Shadowserver Foundation, на 30 марта 2025 года 1,512 уязвимых серверов все еще остаются открытыми в…
Компания Apple сообщила о выявлении трех новых уязвимостей нулевого дня (zero-day), которые уже используются киберпреступниками. Эти уязвимости зарегистрированы под кодами CVE-2025-24200, CVE-2025-24201 и CVE-2025-24085 и представляют угрозу для iPhone, iPad, Mac и других устройств Apple. Злоумышленники могут использовать данные уязвимости…
🔴 Пользователи платформы Appsmith, будьте бдительны! Appsmith — это программное обеспечение с открытым исходным кодом, широко используемое для создания внутренних приложений. Однако недавно в этой платформе были выявлены опасные уязвимости, которые могут позволить злоумышленникам удалённо выполнять произвольные команды. Самая серьёзная…
В программном обеспечении NetApp SnapCenter была обнаружена критическая уязвимость, которая может представлять серьезную угрозу для безопасности. Данная уязвимость позволяет аутентифицированным пользователям получить права администратора на удаленных системах, что может привести к компрометации всей инфраструктуры и утечке данных. 📌 Идентификатор уязвимости:…