уязвимость
MongoDB предупреждает администраторов о необходимости немедленного устранения серьёзной уязвимости RCE
Компания MongoDB предупредила ИТ-администраторов о необходимости немедленного устранения уязвимости высокой степени опасности, которая может быть использована для атак с удалённым выполнением кода (RCE) на уязвимые серверы. Эта уязвимость в системе безопасности, обозначенная как CVE-2025-14847, затрагивает несколько версий MongoDB и MongoDB Server и может быть использована злоумышленниками без аутентификации для проведения атак низкой сложности, не требующих взаимодействия
Тэги: , база данных, системный администратор, уязвимость Категории: MongoDB, Базы данных, Безопасность в IT, НовостиIT
Cisco предупреждает о неустранённых уязвимостях AsyncOS нулевого дня, используемых в атаках
Сегодня компания Cisco предупредила своих клиентов о том, что уязвимость нулевого дня Cisco AsyncOS с максимальным уровнем опасности активно используется в атаках на устройства Secure Email Gateway (SEG) и Secure Email and Web Manager (SEWM). Эта уязвимость нулевого дня, которую ещё предстоит устранить (CVE-2025-20393), затрагивает только устройства Cisco SEG и Cisco SEWM с нестандартными конфигурациями,
Новый веб-сайт позволяет сканировать снимки на наличие известных уязвимостей в системе безопасности
Вы когда-нибудь задумывались, насколько безопасны приложения, которые вы устанавливаете из Snap Store? Новый веб-сайт выпускника Ubuntu Алана Поупа позволяет легко это выяснить. Веб-сайт Snapscope использует инструмент безопасности с открытым исходным кодом Grype для сканирования пакетов Snap на наличие CVE и уязвимостей в системе безопасности (критических, с высоким, средним и низким уровнем риска, активно эксплуатируемых), которые могут повлиять на
Тэги: , Open Source, безопасность, кибербезопасность, уязвимость Категории: Безопасность в IT, НовостиIT
Дебют программы-вымогателя CyberVolk выявил уязвимость в криптографии
Пророссийская группа хактивистов CyberVolk запустила программу-вымогатель как услугу (RaaS) под названием VolkLocker, в которой были серьёзные недостатки, позволявшие жертвам потенциально бесплатно расшифровывать файлы. По данным исследователей SentinelOne, изучивших новое семейство программ-вымогателей, шифровальщик использует жестко запрограммированный мастер-ключ в двоичном файле, который также записан в виде обычного текста в скрытом файле на зараженных компьютерах. Это позволяет целевым
MITRE опубликовала список 25 самых опасных уязвимостей программного обеспечения в 2025 году
Компания MITRE опубликовала список из 25 самых опасных уязвимостей в программном обеспечении, которые привели к более чем 39 000 нарушений безопасности в период с июня 2024 года по июнь 2025 года. Список был опубликован в сотрудничестве с Институтом проектирования и разработки систем национальной безопасности (HSSEDI) и Агентством по кибербезопасности и защите инфраструктуры (CISA), которые управляют
Notepad++ устраняет уязвимость, которая позволяла злоумышленникам внедрять вредоносные файлы обновлений
Вышла версия Notepad++ 8.8.9, в которой устранена уязвимость в системе безопасности инструмента обновления WinGUp. Исследователи и пользователи сообщали о случаях, когда средство обновления загружало вредоносные исполняемые файлы вместо законных пакетов обновлений. Первые признаки этой проблемы появились в теме на форуме сообщества Notepad++, где пользователь сообщил, что инструмент обновления Notepad++ GUP.exe (WinGUp) запускает неизвестный исполняемый файл %Temp%\AutoUpdater.exe,
Программа вознаграждений Microsoft теперь включает в себя вознаграждение за любой недостаток в работе сервисов
Теперь Microsoft платит исследователям в области безопасности за обнаружение критических уязвимостей в любых своих онлайн-сервисах, независимо от того, был ли код написан Microsoft или сторонней компанией. Об изменении политики было объявлено в среду на конференции Black Hat Europe Томом Галлахером, вице-президентом по разработке в Центре реагирования на угрозы безопасности Microsoft. Как Галлахер объяснил, злоумышленники не делают
Google устраняет восьмую уязвимость нулевого дня в Chrome, которая использовалась для атак в 2025 году
Компания Google выпустила экстренные обновления для устранения ещё одной уязвимости нулевого дня в Chrome, которая использовалась злоумышленниками. Это уже восьмая подобная уязвимость, устранённая с начала года. «Компания Google осведомлена о том, что в сети существует эксплойт для 466192044», — говорится в рекомендациях по безопасности Google, опубликованных в среду. Компания устранила эту серьёзную уязвимость для пользователей канала Stable
Тэги: , кибербезопасность, уязвимость Категории: Google Chrome, Безопасность в IT, Браузеры, НовостиIT
Критическая уязвимость React и Next. js позволяет хакерам выполнять код на серверах
Уязвимость максимальной степени опасности, получившая название React2Shell, в протоколе React Server Components (RSC) Flight позволяет удалённо выполнять код без аутентификации в приложениях React и Next.js. Проблема безопасности связана с небезопасной десериализацией. Она получила оценку серьёзности 10/10 и была присвоена идентификаторы CVE-2025-55182 для React и CVE-2025-66478 (CVE отклонён в Национальной базе данных уязвимостей) для Next.js. Исследователь
Cloudflare объясняет сегодняшний сбой в работе устранением уязвимостей React2Shell
Ранее сегодня в Cloudflare произошёл масштабный сбой, из-за которого веб-сайты и онлайн-платформы по всему миру перестали работать и выдавали сообщение «500 Internal Server Error». Компания, занимающаяся интернет-инфраструктурой, теперь возлагает ответственность за инцидент на экстренные меры по устранению критической уязвимости удалённого выполнения кода в серверных компонентах React, которая теперь активно используется для атак. «Проблема не была вызвана,
