уязвимость
Новый веб-сайт позволяет сканировать снимки на наличие известных уязвимостей в системе безопасности
Вы когда-нибудь задумывались, насколько безопасны приложения, которые вы устанавливаете из Snap Store? Новый веб-сайт выпускника Ubuntu Алана Поупа позволяет легко это выяснить. Веб-сайт Snapscope использует инструмент безопасности с открытым исходным кодом Grype для сканирования пакетов Snap на наличие CVE и уязвимостей в системе безопасности (критических, с высоким, средним и низким уровнем риска, активно эксплуатируемых), которые могут повлиять на
Тэги: , Open Source, безопасность, кибербезопасность, уязвимость Категории: Безопасность в IT, НовостиIT
Дебют программы-вымогателя CyberVolk выявил уязвимость в криптографии
Пророссийская группа хактивистов CyberVolk запустила программу-вымогатель как услугу (RaaS) под названием VolkLocker, в которой были серьёзные недостатки, позволявшие жертвам потенциально бесплатно расшифровывать файлы. По данным исследователей SentinelOne, изучивших новое семейство программ-вымогателей, шифровальщик использует жестко запрограммированный мастер-ключ в двоичном файле, который также записан в виде обычного текста в скрытом файле на зараженных компьютерах. Это позволяет целевым
MITRE опубликовала список 25 самых опасных уязвимостей программного обеспечения в 2025 году
Компания MITRE опубликовала список из 25 самых опасных уязвимостей в программном обеспечении, которые привели к более чем 39 000 нарушений безопасности в период с июня 2024 года по июнь 2025 года. Список был опубликован в сотрудничестве с Институтом проектирования и разработки систем национальной безопасности (HSSEDI) и Агентством по кибербезопасности и защите инфраструктуры (CISA), которые управляют
Notepad++ устраняет уязвимость, которая позволяла злоумышленникам внедрять вредоносные файлы обновлений
Вышла версия Notepad++ 8.8.9, в которой устранена уязвимость в системе безопасности инструмента обновления WinGUp. Исследователи и пользователи сообщали о случаях, когда средство обновления загружало вредоносные исполняемые файлы вместо законных пакетов обновлений. Первые признаки этой проблемы появились в теме на форуме сообщества Notepad++, где пользователь сообщил, что инструмент обновления Notepad++ GUP.exe (WinGUp) запускает неизвестный исполняемый файл %Temp%\AutoUpdater.exe,
Программа вознаграждений Microsoft теперь включает в себя вознаграждение за любой недостаток в работе сервисов
Теперь Microsoft платит исследователям в области безопасности за обнаружение критических уязвимостей в любых своих онлайн-сервисах, независимо от того, был ли код написан Microsoft или сторонней компанией. Об изменении политики было объявлено в среду на конференции Black Hat Europe Томом Галлахером, вице-президентом по разработке в Центре реагирования на угрозы безопасности Microsoft. Как Галлахер объяснил, злоумышленники не делают
Google устраняет восьмую уязвимость нулевого дня в Chrome, которая использовалась для атак в 2025 году
Компания Google выпустила экстренные обновления для устранения ещё одной уязвимости нулевого дня в Chrome, которая использовалась злоумышленниками. Это уже восьмая подобная уязвимость, устранённая с начала года. «Компания Google осведомлена о том, что в сети существует эксплойт для 466192044», — говорится в рекомендациях по безопасности Google, опубликованных в среду. Компания устранила эту серьёзную уязвимость для пользователей канала Stable
Тэги: , кибербезопасность, уязвимость Категории: Google Chrome, Безопасность в IT, Браузеры, НовостиIT
Критическая уязвимость React и Next. js позволяет хакерам выполнять код на серверах
Уязвимость максимальной степени опасности, получившая название React2Shell, в протоколе React Server Components (RSC) Flight позволяет удалённо выполнять код без аутентификации в приложениях React и Next.js. Проблема безопасности связана с небезопасной десериализацией. Она получила оценку серьёзности 10/10 и была присвоена идентификаторы CVE-2025-55182 для React и CVE-2025-66478 (CVE отклонён в Национальной базе данных уязвимостей) для Next.js. Исследователь
Cloudflare объясняет сегодняшний сбой в работе устранением уязвимостей React2Shell
Ранее сегодня в Cloudflare произошёл масштабный сбой, из-за которого веб-сайты и онлайн-платформы по всему миру перестали работать и выдавали сообщение «500 Internal Server Error». Компания, занимающаяся интернет-инфраструктурой, теперь возлагает ответственность за инцидент на экстренные меры по устранению критической уязвимости удалённого выполнения кода в серверных компонентах React, которая теперь активно используется для атак. «Проблема не была вызвана,
Критическая уязвимость в надстройке WordPress для Elementor использовалась для атак
Злоумышленники используют уязвимость критического уровня (CVE-2025–8489) в плагине King Addons for Elementor для WordPress, которая позволяет им получать административные права в процессе регистрации. Угроза возникла 31 октября, всего через день после того, как проблема была обнародована. На данный момент сканер безопасности Wordfence от Defiant, компании, предоставляющей услуги по обеспечению безопасности сайтов на WordPress, заблокировал более
В популярной библиотеке Forge исправлена уязвимость, позволявшая обходить проверку подписи
Уязвимость в пакете node-forge, популярной криптографической библиотеке JavaScript, может быть использована для обхода проверки подписи путём создания данных, которые выглядят достоверными. Уязвимость отслеживается как CVE-2025-12816 и имеет высокий уровень опасности. Она связана с механизмом проверки ASN.1 в библиотеке, который позволяет неправильно сформированным данным проходить проверку, даже если они криптографически недействительны. «Уязвимость, связанная с конфликтом интерпретаций,
Тэги: , кибербезопасность, криптография, уязвимость Категории: JavaScript, Безопасность в IT, НовостиIT, Программирование
