Новости / CISA

Уязвимости нулевого дня в iCagenda и Balbooa Forms уже используются в реальных атаках

взлом

Две критические уязвимости в расширениях iCagenda и Balbooa Forms для Joomla уже используют в атаках, причём злоумышленники начали действовать ещё до выпуска исправлений, пишут в Securitylab. Обе ошибки позволяют загрузить на сайт вредоносный PHP-файл и выполнить код на сервере без входа в учётную запись.

Читать пост

CISA подтвердила случаи атак на пользователей JoomShaper и Langflow

CISA

Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило в каталог известных используемых уязвимостей KEV сразу три новые записи. CISA получила подтверждения, что злоумышленники уже используют ошибки в JoomShaper SP Page Builder, Langflow и Joomlack Page Builder. Каталог KEV включает уязвимости, которые используют профессиональные …

Читать пост

Хакеры используют критическую уязвимость в корпоративной версии Splunk

Splunk

Критическую уязвимость в Splunk Enterprise уже начали использовать в атаках, а в интернете остаются доступными сотни открытых экземпляров продукта. Проблема получила идентификатор CVE-2026-20253 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H — 9.8 Critical). Уязвимость затрагивает Splunk Enterprise 10.2 до версии 10.2.4 и ветку 10.0 до версии 10.0.7 …

Читать пост

Вымогатели захватывают сайты через cPanel

cPanel

CISA внесла критическую уязвимость в cPanel в каталог часто используемых уязвимостей. Для владельцев сайтов это плохая новость: атакующие добрались до одной из самых популярных панелей управления хостингом ещё до того, как многие администраторы успели установить исправление.

Читать пост

CISA добавило три уязвимости в платформе Cisco Catalyst SD-WAN Manager в список часто используемых проблем

CIsco SD Wan

Данная система управляет корпоративными сетями и может контролировать до 6000 устройств в одном кластере, поясняет Securitylab.

Читать пост

Хакеры начали взламывать компьютеры через старые таблицы Excel

https://www.udemy.com/course/ms-excel-hacks-tips-and-tricks-beginners-to-advanced/?srsltid=AfmBOorEu_37GFAohWKkCQvPsmOA1kmZXWVWE3_rcj0zPaiWpOsTxG6R

Старые уязвимости иногда возвращаются в самый неожиданный момент. Пока Microsoft выпускала апрельский набор обновлений, американское ведомство по кибербезопасности предупредило об атаке через уязвимость в Excel, которой уже 17 лет.

Читать пост

В список опасных уязвимостей CISA включена язвимость в системе управления трафиком F5 BIG-IP

F5

CISA включило в каталог Known Exploited Vulnerabilities новую запись — CVE-2025-53521. Речь идёт об уязвимости в системе управления трафиком F5 BIG-IP, позволяющей выполнить произвольный код удалённо. Подобные ошибки регулярно становятся удобной точкой входа для атакующих, поскольку дают возможность захватить контроль над критически важными сервиса …

Читать пост

CISA сделало выводы из взлома компании Stryker

CISA

Американские власти обратили внимание на уязвимости в системах управления устройствами после масштабной атаки на медицинскую корпорацию Stryker. Инцидент показал, как злоумышленники могут использовать легитимные инструменты администрирования для разрушительных действий внутри корпоративной инфраструктуры, пишет Securitylab.

Читать пост

Недавно обнаруженные уязвимости в Cisco SD-WAN уже используются в атаках

Cisco

Агентство по кибербезопасности и защите инфраструктуры США включило две уязвимости в список Known Exploited Vulnerabilities. Одновременно Cisco раскрыла ещё две проблемы, которые, по данным команды VulnCheck, уже используются злоумышленниками. Эти уязвимости добавили в собственный каталог VulnCheck KEV неделей ранее, напоминает Securitylab.

Читать пост

CISA предупредило федеральные ведомства США о продолжающихся атаках на Wing FTP Server

Wing FTP Server

В центре внимания оказалась не самая громкая уязвимость из этого набора, а CVE-2025-47813 - брешь с раскрытием служебной информации, который помогает злоумышленникам точнее бить по серверу и, по оценке исследователей, может использоваться в связке с уже известной уязвимостью удаленного выполнения кода. Агентство внесло проблему в каталог KEV, то ес …

Читать пост