16/05/25
.webp)
Корпорация Samsung выпустила обновление безопасности для MagicINFO 9 Server, устраняющее критическую уязвимость , которая уже использовалась хакерами в реальных атаках. Речь идёт о CVE-2025-4632 — уязвимости с оценкой CVSS 98, …
16/05/25
Крупнейшие группировки вымогателей начали активно эксплуатировать уязвимость в SAP NetWeaver, получившую идентификатор CVE-2025-31324 и оценку CVSS: 10.0. С её помощью злоумышленники могут загружать вредоносные файлы на серверы без прохождения аутентификации, …
16/05/25
Эти текстовые конфигурационные файлы обычно применяются в Linux для настройки ярлыков запуска приложений, но теперь становятся каналом проникновения вредоносного кода. Сам подход был впервые описан командой Zscaler ещё в 2023 …
14/05/25
Первая уязвимость (CVE-2025-4427 , CVSS: 5.3) позволяет обойти аутентификацию в API-компоненте системы, открывая доступ к защищённым ресурсам. Вторая ошибка (CVE-2025-4428 , CVSS: 7.2) даёт возможность выполнить произвольный код через специально …
14/05/25
Команда ETH Zurich обнаружила новую уязвимость архитектурного уровня во всех современных процессорах Intel, начиная с девятого поколения. Проблема получила название «Branch Privilege Injection» и отслеживается под идентификатором CVE-2024-45332. Она позволяет …
13/05/25
Ранее через ClickFix злоумышленники принуждали пользователей Windows вручную запускать PowerShell-скрипты, маскируя команды под системные уведомления или ошибки, что приводило к установке вредоносного ПО, включая инфостилеры и вымогатели, пишет Securitylab.Суть приёма …
13/05/25
Аналитики компании F6 выявили новый сценарий привлечения пользователей Telegram в инвестиционные мошеннические схемы. Специалисты обнаружили сайты, где предлагается заработать до 350 евро в день. В качестве объяснения дохода на таких …
13/05/25
Проблемные пакеты — «sw-cur» , «sw-cur1» и «aiide-cur» — замаскированы под инструменты для разработчиков. Все они по-прежнему доступны в реестре npm и суммарно были загружены более 3200 раз, передаёт Securitylab …
12/05/25
Под видом высокотехнологичных платформ с названиями вроде «Dream Machine», сайты распространяются через рекламные объявления в популярных группах на Facebook*. Пользователю предлагают скачать якобы слепленное ИИ-видео, но на деле он получает …
12/05/25
Они опубликовали данные 72 жертв на своём сайте утечек. По данным Group-IB, это рекордный показатель: с июля 2024 по январь 2025 количество таких публикаций редко превышало 23 в месяц, однако …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
