17/11/25
.png)
Проблема связана с ошибкой CVE-2025-24893 с оценкой 9.8 по шкале CVSS, пишет Securitylab. Этот изъян позволяет гостевому пользователю удалённо выполнять произвольный код через обращение к «/bin/get/Main/SolrSearch». Разработчики закрыли дыру в …
22/09/25
Злоумышленники использовали уязвимости CVE-2025-4427 и CVE-2025-4428, обе из которых применялись в атаках в нулевой день до того, как Ivanti выпустила обновления в мае 2025 года. Первая уязвимость позволяет обойти аутентификацию …
30/07/25
.png)
Ошибка, получившая номер CVE-2023-2533 , позволяет злоумышленникам выполнять произвольный код на сервере, если администратор системы откроет специально сформированную ссылку. Такая атака возможна в условиях текущей сессии администратора и при наличии …
18/06/25
Американское агентство по кибербезопасности и защите критической инфраструктуры (CISA) официально внесло в реестр активно эксплуатируемых уязвимостей (KEV) опасный сбой в ядре Linux — CVE-2023-0386. В последние месяцы она начала использоваться …
18/06/25
Об этом предупреждает Агентство по кибербезопасности и инфраструктурной безопасности США (CISA), добавившее проблему в свой каталог активно эксплуатируемых уязвимостей. Речь идёт о критической уязвимости типа Command Injection, получившей идентификатор CVE-2023-33538 …
05/06/25
С момента своего появления в июне 2022 года Play атаковала широкий круг компаний и объектов критической инфраструктуры в США и Европе. По данным ФБР, в 2024 году эта группировка вошла …
26/05/25
Кибератака на облачную инфраструктуру компании Commvault привела к несанкционированному доступу к данным клиентов, использующих резервное копирование Microsoft 365 через сервис Metallic. Об этом сообщило агентство CISA, указав на активность злоумышленников …
16/05/25
Все они уже используются в реальных атаках, и, по оценке специалистов, представляют серьёзную угрозу для любых организаций, работающих в среде Microsoft. Наиболее опасными признаны уязвимости типа use-after-free — это ошибки …
12/05/25
С конца апреля 2025 года наблюдается всплеск атак на SAP NetWeaver Visual Composer, в которых используется критическая уязвимость CVE-2025-31324. Проблема затрагивает компонент metadata uploader и позволяет злоумышленникам загружать веб-оболочки через …
22/04/25
Об этом сообщили источники, знакомые с ситуацией, а также подтверждает внутреннее письмо, разосланное сотням ИБ-специалистов, пишет Securitylab. По информации Nextgov/FCW, платформа Censys для сотрудников CISA была отключена ещё в конце …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
