🔴 Киберпреступники атакуют систему образования! В современных условиях, когда проблемы кибербезопасности становятся все сложнее, вредоносное ПО Lumma InfoStealer нацелено на образовательные учреждения. Этот вирус распространяется через заражённые PDF-документы, замаскированные под легитимные файлы, и предназначен для кражи конфиденциальной информации пользователей. Особенности…

Исследователи в области кибербезопасности выявили две серьезные уязвимости в OpenSSH – широко используемом протоколе для безопасной сетевой связи. Эти уязвимости, обнаруженные специалистами Qualys Threat Research Unit (TRU), зарегистрированы как CVE-2025-26465 и CVE-2025-26466. Данные уязвимости позволяют злоумышленникам атаковать клиентов и серверы,…

Исследователи кибербезопасности обнаружили сложную кампанию вредоносного ПО (malware), нацеленную на сайты WordPress. Эта кампания использует установку бэкдора (backdoor), позволяя хакерам выполнять удаленный код. Вредоносное ПО распространяется через каталог mu-plugins, что дает злоумышленникам возможность полного взлома системы, кражи данных и постоянного…

Исследователи в области кибербезопасности выявили новое вредоносное программное обеспечение (backdoor), написанное на языке программирования Go. Это вредоносное ПО использует мессенджер Telegram в качестве канала управления и контроля (C2). Хотя программа еще находится в стадии разработки, она уже полностью функциональна и…

В широко используемом программном обеспечении с открытым исходным кодом Apache Fineract, предназначенном для финансовых услуг, обнаружена критическая уязвимость SQL-инъекции. Данный баг отслеживается под кодом CVE-2024-32838 и затрагивает версии с 1.4 по 1.9. Его рейтинг CVSS составляет 9.4, что указывает на…

Последние исследования в области кибербезопасности показали, что поддерживаемая государством китайская хакерская группа «Salt Typhoon» (также известная как «RedMike») с декабря 2024 года по январь 2025 года взломала более 1000 уязвимых устройств Cisco по всему миру и использовала их в своих…

Исследователи кибербезопасности обнаружили серьезную уязвимость в программе AMD Ryzen™ Master Utility. Уязвимость, обозначенная как CVE-2024-21966, позволяет злоумышленникам запускать вредоносный код в системе и повышать свои привилегии. Эта уязвимость связана с подменой динамических библиотек (DLL Hijacking) и получила оценку 7,3 балла…

Недавно исследователи в области кибербезопасности обнаружили серьезную уязвимость SQL-инъекции (SQL Injection) в интерактивном терминале PostgreSQL – psql. Данная уязвимость, обозначенная как CVE-2025-1094, позволяет злоумышленникам удаленно выполнять произвольный код. Эта уязвимость была выявлена в ходе исследования CVE-2024-12356 – уязвимости удаленного выполнения…

Одна из самых популярных программ для архивирования файлов, WinZip, оказалась под угрозой из-за опасной уязвимости. Уязвимость, обозначенная как CVE-2025-1240, позволяет злоумышленникам удаленно выполнять произвольный код, используя вредоносные архивные файлы 7Z. Эта уязвимость получила 7.8 балла по рейтинговой системе CVSS и…

Эксплуатация ZeroLogon на сегодняшний день является одной из самых опасных киберугроз, использующихся вредоносными программами для атак на среды Microsoft Active Directory. Эта эксплуатация зарегистрирована под идентификатором CVE-2020-1472 и представляет серьезную угрозу для доменных контроллеров Microsoft. Ключевая особенность ZeroLogon заключается в…