Skip to content Skip to sidebar Skip to footer
КиберСек
КиберСек
Close

Миллионы пользователей под угрозой из-за RCE-уязвимости в FreeType

Новости12.03.2025
Обнародованы подробности опасной уязвимости в FreeType, которая может привести к удаленному выполнению внешнего кода. По информации на GitHub и Facebook, злоумышленники уже начали использовать эту уязвимость. Библиотека FreeType, которая используется для работы со шрифтами, установлена на более чем 1 миллиарде устройств. Она используется в различных операционных системах, таких как GNU/Linux, FreeBSD, Android и iOS, а также…

Read More

Microsoft заткнула 6 уязвимостей с мартовскими обновлениями

Новости12.03.2025
Компания Microsoft выпустила обновление для своих продуктов, в котором были закрыты 57 уязвимостей, включая шесть активно используемых атак и одну уязвимость с общедоступным эксплойтом. В обновлении были исправлены проблемы с повышением привилегий, обходом защитной функциональности, удалённым выполнением кода, раскрытием информации, DoS-уязвимостями и спуфингом. Всего было закрыто шесть активно эксплуатируемых 0-day уязвимостей. Были исправлены следующие уязвимости: 1. Повышение…

Read More

Опасная RCE-уязвимость обнаружена в WinDbg

Новости10.03.2025
В программе WinDbg была найдена опасная уязвимость, которая позволяет злоумышленнику выполнить код на удаленном компьютере. Эта проблема получила идентификатор CVE-2025-24043 и оценку 7,5 по шкале CVSS. Она связана с неправильной проверкой криптографических подписей в расширении SOS. WinDbg используется разработчиками и специалистами по кибербезопасности для анализа проблем в приложениях, драйверах и на уровне ядра Windows. Уязвимость позволяет…

Read More

VMware подвергается атаке через три бреши

Новости05.03.2025
Компания Broadcom выпустила обновления безопасности для устранения трех уязвимостей в продуктах VMware ESXi, Workstation и Fusion. Эти уязвимости могут позволить злоумышленникам выполнить вредоносный код и получить доступ к информации. Уязвимыми оказались версии программного обеспечения VMware ESXi 8.0 и 7.0, VMware Workstation 17.x, VMware Fusion 13.x, а также платформы VMware Cloud Foundation и VMware Telco Cloud. Компания…

Read More

Уязвимость SOAP-запросов позволила хакерам взломать 486 серверов Chamilo

Новости25.02.2025
Специалист из компании Positive Technologies нашел очень опасную проблему в системе Chamilo, которую используют многие студенты и компании по всему миру. Эта ошибка могла позволить злоумышленникам взломать сеть организаций и заразить устройства вредоносным программным обеспечением. Уязвимость получила высокую оценку по шкале безопасности и позволяла злоумышленникам запускать код на серверах Chamilo удаленно. Проблема затрагивала версии от 1.11.0…

Read More

Уязвимость в WinZip позволяет удалённое выполнение кода

Новости14.02.2025
В архиваторе WinZip нашли опасную ошибку, которая может позволить злоумышленнику управлять вашим устройством удаленно. Хорошо, что разработчики уже выпустили исправление для этой проблемы. Ошибку с номером CVE-2025-1240 вызывает неправильная обработка файлов в формате 7Z. По шкале CVSS уязвимость оценили в 7,8 баллов. Хакер может использовать эту ошибку, отправив вредоносный файл или ссылку на вредоносный сайт. Проблема заключается…

Read More

Новые угрозы и уязвимости в феврале от Microsoft

Новости12.02.2025
Компания Microsoft выпустила важное обновление безопасности в феврале, которое исправляет 55 уязвимостей в их продуктах. Из них четыре уязвимости нулевого дня, при этом две из них уже использовались злоумышленниками. В рамках этого обновления были исправлены три критические уязвимости, связанные с удаленным выполнением кода. Обновление также включает исправления для 19 уязвимостей повышения привилегий, 22 уязвимости удаленного выполнения…

Read More

Microsoft закрыла 55 уязвимостей, две уже атакованы

Новости12.02.2025
Компания Microsoft выпустила новый пакет обновлений в феврале. В нем исправлено 55 уязвимостей, из которых четыре уже используются злоумышленниками. Три из них особенно опасны, так как позволяют удаленно запускать код на компьютере пользователя. Всего уязвимости подразделяются на несколько классов: повышение привилегий, обход защиты, удаленное выполнение кода, раскрытие информации, а также DoS и спуфинг. Важно обновить…

Read More

CVE-2024-52875: идеальный инструмент для кибератак

Новости11.02.2025
Более 12 тысяч межсетевых экранов GFI KerioControl до сих пор уязвимы перед опасной уязвимостью CVE-2024-52875, которая позволяет злоумышленникам удаленно выполнять код на устройствах. Хотя исправление было выпущено еще в декабре, проблема все еще актуальна, и киберпреступники активно ее используют. KerioControl - это система сетевой безопасности, которую часто используют малые и средние компании. Она предоставляет различные функции,…

Read More

+1 840 841 25 69
[email protected]