Последние отчёты о безопасности выявили несколько уязвимостей с высокой степенью риска в приложении Zoom. Эти уязвимости могут подвергнуть опасности миллионы пользователей, способствуя утечке данных, повышению привилегий (privilege escalation) и несанкционированному доступу. В бюллетене безопасности Zoom от 11 марта 2025 года…

Компания Cisco недавно выявила критическую уязвимость CVE-2025-20138 в своем программном обеспечении IOS XR, связанную с повышением привилегий (privilege escalation). Эта уязвимость позволяет атакующему выполнять команды с правами root в системе. Опасность уязвимости оценивается в 8.8 балла по шкале CVSS 3.1,…

Microsoft в рамках мартовского обновления Patch Tuesday 2025 года исправила 57 уязвимостей безопасности. Наибольшую опасность представляют шесть уязвимостей нулевого дня (zero-day), которые уже активно эксплуатируются киберпреступниками. Эти обновления касаются операционной системы Windows, Microsoft Office, Azure и других важных компонентов. Выпущенные…

Apache Pinot – это распределенная OLAP-база данных с открытым исходным кодом, используемая такими крупными компаниями, как LinkedIn, Uber и Microsoft для аналитики в реальном времени. Недавно в ней была обнаружена критическая уязвимость безопасности, получившая идентификатор CVE-2024-56325. Данный эксплойт позволяет обходить…

Google недавно выпустила важное обновление безопасности для браузера Chrome. Это обновление направлено на устранение нескольких уязвимостей высокого уровня, которые, если не исправить, могли бы позволить злоумышленникам выполнять произвольный код или выходить за пределы песочницы браузера. Обновлённая версия Chrome и её…

Фонд Apache Software Foundation недавно выпустил важные обновления безопасности для устранения нескольких критических уязвимостей в программном обеспечении Apache Traffic Server (ATS). Эти уязвимости позволяют злоумышленникам манипулировать серверными системами, формируя неправильно структурированные запросы, обходить аутентификацию и нарушать управление ресурсами. Уязвимости затрагивают…

В 2024 году около 15% инцидентов в области кибербезопасности были связаны с деятельностью сложной группировки программ-вымогателей под названием Akira. Они разработали новые методы обхода защитных механизмов, в частности, используя незащищённые веб-камеры для уклонения от систем Endpoint Detection and Response (EDR)…

В современной сфере информационной безопасности анализ системных логов играет важную роль. Автоматизированная обработка логов становится критически важной для выявления кибератак, оперативного реагирования на инциденты и обеспечения защиты данных. GitHub вывел своего помощника для написания кода на основе искусственного интеллекта Copilot…

Удаленный рабочий стол Microsoft (RDP) является неотъемлемой частью современной IT-инфраструктуры, позволяя пользователям подключаться к удаленным компьютерам. Однако удобство использования сопряжено с определенными рисками безопасности. В условиях растущих киберугроз Microsoft внедрила специальную функцию безопасности в RDP, известную как «режим инкогнито». Этот…

Сегодня киберугрозы становятся все сложнее, а уязвимости в программном обеспечении превращаются в легкую мишень для киберпреступников. Недавно в Cisco Secure Client for Windows была выявлена серьезная уязвимость, которая может позволить злоумышленникам нанести ущерб системе. В этой статье мы подробно расскажем…