Критическая уязвимость в Telegram: утечка реального IP-адреса в один клик Специалисты по кибербезопасности обнаружили серьёзную уязвимость в мобильных клиентах Telegram для Android и iOS, которая позволяет злоумышленникам раскрывать реальные IP-адреса...
Критическая уязвимость Apache Log4j открывает путь к атакам типа man-in-the-middle Команда Apache Logging Services недавно раскрыла информацию о критической уязвимости в Apache Log4j Core, которая ставит под угрозу корпоративные приложения,...
Введение: почему MITRE CWE Top 25 критически важен для киберзащиты Организация MITRE представила ежегодный рейтинг CWE (Common Weakness Enumeration) Top 25 за 2025 год — авторитетный список самых опасных программных...
Критическая уязвимость DoS в Apache Struts 2 Apache Software Foundation раскрыла две связанные критические уязвимости типа Denial of Service, затрагивающие практически все версии фреймворка Apache Struts. Эти уязвимости позволяют неаутентифицированным...
Критическая уязвимость React Server Components ставит под угрозу более 644 000 доменов КРИТИЧЕСКОЕ ПРЕДУПРЕЖДЕНИЕ ПО БЕЗОПАСНОСТИ: обнаружена масштабная уязвимость в React Server Components (CVE-2025-55182), которая открывает путь к удалённому выполнению...
Кампания JS#SMUGGLER: продвинутая многоэтапная атака использует взломанные сайты для распространения NetSupport RAT Исследователи в области информационной безопасности выявили сложную кампанию по распространению вредоносного ПО под названием JS#SMUGGLER, которая использует взломанные...
SEO-poisoning: злоумышленники распространяют ValleyRAT через поддельный установщик Microsoft Teams В конце 2025 года была зафиксирована масштабная кибершпионская атака, в которой злоумышленники используют SEO poisoning (отравление поисковой выдачи) для распространения вредоносного...
Критическая уязвимость WordPress-плагина Sneeit Framework Критическая уязвимость удалённого выполнения кода (CVE-2025-6389) в плагине Sneeit Framework для WordPress активно эксплуатируется злоумышленниками по всему миру.С максимальной оценкой CVSS 9.8 эта уязвимость неаутентифицированного...
Критические обновления безопасности Django: уязвимости SQL-инъекции и DoS требуют немедленного патча Фонд Django (Django Software Foundation) выпустил внеочередные обновления безопасности, устраняющие две серьёзные уязвимости во всех поддерживаемых версиях популярного Python-фреймворка....
Критическая уязвимость в плагине Elementor позволяет полностью захватить WordPress-сайт Критическая уязвимость в плагине King Addons for Elementor для WordPress активно эксплуатируется в реальных атаках. С момента раскрытия уже заблокировано более...