В WinRAR обнаружена уязвимость: Внимание пользователям!

В недавно обнаруженной уязвимости в архиваторе WinRAR злоумышленники могут установить вредоносный код на компьютер пользователя. Уязвимость, получившая идентификатор CVE-2025-31334, затрагивает версии WinRAR до 7.11 и оценивается в 6.8 баллов по шкале CVSS. Механизм безопасности Windows «Mark of the Web» (MotW)…

CISA предупредило об опасной уязвимости в Microsoft Windows!

Агентство по кибербезопасности и защите инфраструктуры США (CISA) официально предупредило о критической уязвимости в операционной системе Microsoft Windows. Данная уязвимость зарегистрирована под индексом CVE-2025-29824 и добавлена в каталог активно эксплуатируемых уязвимостей (KEV) CISA. Уязвимость обнаружена в драйвере Common Log File…

Как защититься от уязвимости в VMware Aria Operations?

Компания VMware предупредила о серьезной уязвимости в своей платформе Aria Operations. Уязвимость CVE-2025-22231 позволяет злоумышленникам повышать привилегии в системе и получать полный контроль на уровне root. VMware оценила проблему как важную (Important), а специалисты по безопасности призывают отнестись к ней…

Критические уязвимости в системах Dell Unity: рекомендации по обеспечению безопасности

Недавно компания Dell Technologies выявила несколько критических уязвимостей в своих системах хранения Unity, UnityVSA и Unity XT и выпустила обновления безопасности для их устранения. Эти уязвимости позволяют злоумышленникам получить несанкционированный доступ, выполнять команды с правами root, а также удалять критически…

Обнаружена серьезная уязвимость в CrushFTP, и киберпреступники начали ее использовать!

🔴 Активное использование уязвимости CVE-2025-2825! 🔴 После обнаружения уязвимости в CrushFTP, связанной с обходом аутентификации, киберпреступники начали активно использовать ее в своих атаках. По данным Shadowserver Foundation, на 30 марта 2025 года 1,512 уязвимых серверов все еще остаются открытыми в…

Apple предупреждает об угрозе: три новых уязвимости нулевого дня активно эксплуатируются!

Компания Apple сообщила о выявлении трех новых уязвимостей нулевого дня (zero-day), которые уже используются киберпреступниками. Эти уязвимости зарегистрированы под кодами CVE-2025-24200, CVE-2025-24201 и CVE-2025-24085 и представляют угрозу для iPhone, iPad, Mac и других устройств Apple. Злоумышленники могут использовать данные уязвимости…

Упрощена ли атака на систему Appsmith? Новая уязвимость представляет угрозу!

🔴 Пользователи платформы Appsmith, будьте бдительны! Appsmith — это программное обеспечение с открытым исходным кодом, широко используемое для создания внутренних приложений. Однако недавно в этой платформе были выявлены опасные уязвимости, которые могут позволить злоумышленникам удалённо выполнять произвольные команды. Самая серьёзная…

Уязвимость в SnapCenter Server позволяет злоумышленникам получить права администратора!

В программном обеспечении NetApp SnapCenter была обнаружена критическая уязвимость, которая может представлять серьезную угрозу для безопасности. Данная уязвимость позволяет аутентифицированным пользователям получить права администратора на удаленных системах, что может привести к компрометации всей инфраструктуры и утечке данных. 📌 Идентификатор уязвимости:…

В репозитории NPM обнаружены пакеты с скрытым вредоносным кодом

🔍 Киберпреступники используют все более сложные методы для размещения вредоносного кода в репозитории NPM. Хотя в 2023–2024 годах наблюдалось снижение числа вредоносных программ, в 2024 году эта тенденция не сохраняется. Недавно исследователи безопасности выявили два пакета в NPM – ethers-provider2…

Опасная уязвимость в Splunk: злоумышленники могут загружать вредоносные файлы и управлять системой

🔍 Специалисты по кибербезопасности обнаружили серьезную уязвимость в системе Splunk. Она позволяет злоумышленникам загружать вредоносные файлы и выполнять произвольный код в системе. Компания Splunk выявила удаленную уязвимость выполнения кода (RCE) CVE-2025-20229 в своих продуктах Splunk Enterprise и Splunk Cloud Platform.…