В репозитории NPM обнаружены пакеты с скрытым вредоносным кодом

🔍 Киберпреступники используют все более сложные методы для размещения вредоносного кода в репозитории NPM. Хотя в 2023–2024 годах наблюдалось снижение числа вредоносных программ, в 2024 году эта тенденция не сохраняется. Недавно исследователи безопасности выявили два пакета в NPM – ethers-provider2…

Опасная уязвимость в Splunk: злоумышленники могут загружать вредоносные файлы и управлять системой

🔍 Специалисты по кибербезопасности обнаружили серьезную уязвимость в системе Splunk. Она позволяет злоумышленникам загружать вредоносные файлы и выполнять произвольный код в системе. Компания Splunk выявила удаленную уязвимость выполнения кода (RCE) CVE-2025-20229 в своих продуктах Splunk Enterprise и Splunk Cloud Platform.…

В CrushFTP обнаружена критическая уязвимость: Злоумышленники могут получить несанкционированный доступ

В последние годы проблемы кибербезопасности становятся всё более актуальными, ставя под угрозу конфиденциальные данные компаний и организаций. 21 марта 2025 года в программном обеспечении CrushFTP была обнаружена серьезная уязвимость. Она позволяет злоумышленникам обходить аутентификацию и получать доступ к системе через…

Обнаружена опасная уязвимость в VMware Tools for Windows: злоумышленники могут обойти аутентификацию

В эпоху стремительного развития технологий виртуализации была выявлена новая уязвимость в VMware Tools for Windows — CVE-2025-22230. Данная уязвимость позволяет злоумышленникам обходить процесс аутентификации в гостевой (guest) виртуальной машине Windows и получать повышенные привилегии. CVE-2025-22230 обнаружена в версиях VMware Tools…

В Windows MMC обнаружена новая опасная уязвимость

В системе Microsoft Management Console (MMC) обнаружена новая уязвимость CVE-2025-26633, которая активно эксплуатируется российской хакерской группой Water Gamayun (также известной под названиями EncryptHub и Larva-208). Данная уязвимость позволяет злоумышленникам обойти механизмы безопасности Windows и выполнить вредоносный код. Агентство по кибербезопасности…

Вышла обновленная версия Security Onion 24.10

🔒 Важное обновление для инфраструктуры кибербезопасности! Выпущена новая версия Security Onion 2.4.140, направленная на усиление мониторинга безопасности и выявления угроз. В этом релизе обновлены ключевые инструменты, такие как Suricata 7.0.9 и Zeek 7.0.6, а также значительно улучшена конфигурация Центра Операционной…

Linux Kernel 6.14 официально выпущен с новыми возможностями и улучшениями

Linus Torvalds 24 марта 2025 года объявил о официальном выпуске ядра Linux версии 6.14. Это очередное стабильное обновление ядра операционной системы с открытым исходным кодом, включающее множество новых функций, улучшений и обновлений безопасности. Ожидается, что версия ядра Linux 6.14 станет…

Критическая уязвимость в плагине WP Ghost оставляет более 200 000 сайтов под угрозой взлома

WordPress – одна из самых популярных систем управления контентом (CMS), для которой разработано множество плагинов, обеспечивающих защиту сайта. Один из таких плагинов – WP Ghost, предназначенный для усиления безопасности и имеющий более 200 000 активных установок. Однако недавно специалисты в…

Критическая уязвимость в плагине GamiPress позволяет хакерам внедрять SQL-запросы и ставит под угрозу безопасность сайтов на WordPress

WordPress — одна из самых популярных систем управления контентом (CMS) в мире, используемая миллионами веб-сайтов. Для расширения её возможностей существует множество плагинов. Одним из таких является GamiPress, который добавляет элементы геймификации (систему наград и достижений) на веб-сайты. Однако недавно исследователи…

Топ-10 решений EDR (Endpoint Detection & Response) в 2025 году

В современном мире кибербезопасность становится все более сложной, и каждое устройство и данные организаций находятся под постоянной угрозой. Решения Endpoint Detection and Response (EDR) предназначены именно для борьбы с этими угрозами, позволяя обнаруживать вредоносные программы, устранять их и оперативно реагировать…