Введение: почему MITRE CWE Top 25 критически важен для киберзащиты Организация MITRE представила ежегодный рейтинг CWE (Common Weakness Enumeration) Top 25 за 2025 год — авторитетный список самых опасных программных...
Критическая уязвимость DoS в Apache Struts 2 Apache Software Foundation раскрыла две связанные критические уязвимости типа Denial of Service, затрагивающие практически все версии фреймворка Apache Struts. Эти уязвимости позволяют неаутентифицированным...
Критическая уязвимость React Server Components ставит под угрозу более 644 000 доменов КРИТИЧЕСКОЕ ПРЕДУПРЕЖДЕНИЕ ПО БЕЗОПАСНОСТИ: обнаружена масштабная уязвимость в React Server Components (CVE-2025-55182), которая открывает путь к удалённому выполнению...
Кампания JS#SMUGGLER: продвинутая многоэтапная атака использует взломанные сайты для распространения NetSupport RAT Исследователи в области информационной безопасности выявили сложную кампанию по распространению вредоносного ПО под названием JS#SMUGGLER, которая использует взломанные...
SEO-poisoning: злоумышленники распространяют ValleyRAT через поддельный установщик Microsoft Teams В конце 2025 года была зафиксирована масштабная кибершпионская атака, в которой злоумышленники используют SEO poisoning (отравление поисковой выдачи) для распространения вредоносного...
Критическая уязвимость WordPress-плагина Sneeit Framework Критическая уязвимость удалённого выполнения кода (CVE-2025-6389) в плагине Sneeit Framework для WordPress активно эксплуатируется злоумышленниками по всему миру.С максимальной оценкой CVSS 9.8 эта уязвимость неаутентифицированного...
Критические обновления безопасности Django: уязвимости SQL-инъекции и DoS требуют немедленного патча Фонд Django (Django Software Foundation) выпустил внеочередные обновления безопасности, устраняющие две серьёзные уязвимости во всех поддерживаемых версиях популярного Python-фреймворка....
Критическая уязвимость в плагине Elementor позволяет полностью захватить WordPress-сайт Критическая уязвимость в плагине King Addons for Elementor для WordPress активно эксплуатируется в реальных атаках. С момента раскрытия уже заблокировано более...
Критическая уязвимость в W3 Total Cache ставит под угрозу более 1 миллиона WordPress-сайтов: раскрыт PoC для удалённого выполнения кода Администраторы WordPress по всему миру столкнулись с крайне серьёзной угрозой после...
Как киберпреступники обходят сквозное шифрование в WhatsApp, Signal и Telegram: угроза банковского трояна Sturnus Сквозное шифрование (E2EE) давно стало золотым стандартом для защищённых мессенджеров. WhatsApp, Signal и Telegram обещают пользователям...