В CrushFTP обнаружена критическая уязвимость: Злоумышленники могут получить несанкционированный доступ

В последние годы проблемы кибербезопасности становятся всё более актуальными, ставя под угрозу конфиденциальные данные компаний и организаций. 21 марта 2025 года в программном обеспечении CrushFTP была обнаружена серьезная уязвимость. Она позволяет злоумышленникам обходить аутентификацию и получать доступ к системе через…

Обнаружена опасная уязвимость в VMware Tools for Windows: злоумышленники могут обойти аутентификацию

В эпоху стремительного развития технологий виртуализации была выявлена новая уязвимость в VMware Tools for Windows — CVE-2025-22230. Данная уязвимость позволяет злоумышленникам обходить процесс аутентификации в гостевой (guest) виртуальной машине Windows и получать повышенные привилегии. CVE-2025-22230 обнаружена в версиях VMware Tools…

В Windows MMC обнаружена новая опасная уязвимость

В системе Microsoft Management Console (MMC) обнаружена новая уязвимость CVE-2025-26633, которая активно эксплуатируется российской хакерской группой Water Gamayun (также известной под названиями EncryptHub и Larva-208). Данная уязвимость позволяет злоумышленникам обойти механизмы безопасности Windows и выполнить вредоносный код. Агентство по кибербезопасности…

Вышла обновленная версия Security Onion 24.10

🔒 Важное обновление для инфраструктуры кибербезопасности! Выпущена новая версия Security Onion 2.4.140, направленная на усиление мониторинга безопасности и выявления угроз. В этом релизе обновлены ключевые инструменты, такие как Suricata 7.0.9 и Zeek 7.0.6, а также значительно улучшена конфигурация Центра Операционной…

Linux Kernel 6.14 официально выпущен с новыми возможностями и улучшениями

Linus Torvalds 24 марта 2025 года объявил о официальном выпуске ядра Linux версии 6.14. Это очередное стабильное обновление ядра операционной системы с открытым исходным кодом, включающее множество новых функций, улучшений и обновлений безопасности. Ожидается, что версия ядра Linux 6.14 станет…

Критическая уязвимость в плагине WP Ghost оставляет более 200 000 сайтов под угрозой взлома

WordPress – одна из самых популярных систем управления контентом (CMS), для которой разработано множество плагинов, обеспечивающих защиту сайта. Один из таких плагинов – WP Ghost, предназначенный для усиления безопасности и имеющий более 200 000 активных установок. Однако недавно специалисты в…

Критическая уязвимость в плагине GamiPress позволяет хакерам внедрять SQL-запросы и ставит под угрозу безопасность сайтов на WordPress

WordPress — одна из самых популярных систем управления контентом (CMS) в мире, используемая миллионами веб-сайтов. Для расширения её возможностей существует множество плагинов. Одним из таких является GamiPress, который добавляет элементы геймификации (систему наград и достижений) на веб-сайты. Однако недавно исследователи…

Топ-10 решений EDR (Endpoint Detection & Response) в 2025 году

В современном мире кибербезопасность становится все более сложной, и каждое устройство и данные организаций находятся под постоянной угрозой. Решения Endpoint Detection and Response (EDR) предназначены именно для борьбы с этими угрозами, позволяя обнаруживать вредоносные программы, устранять их и оперативно реагировать…

Крупная кибератака на серверы Oracle Cloud: украдено 6 миллионов конфиденциальных файлов

🌍 В эпоху растущего доверия к облачным технологиям, масштабная кибератака на серверы Oracle Cloud вызвала серьезное беспокойство. Неизвестный хакер под псевдонимом «rose87168» утверждает, что ему удалось похитить около 6 миллионов конфиденциальных данных с серверов Oracle Cloud. Среди этих данных упоминаются…

Уязвимость в macOS: системные пароли под угрозой!

Эксперты по кибербезопасности недавно обнаружили серьезную уязвимость в операционной системе macOS. Этот баг может привести к утечке системных паролей и конфиденциальных данных пользователей, открывая доступ к ним для несанкционированных лиц. О данной уязвимости подробно рассказал аналитик безопасности компании WTS.Dev Ноа…