Month: November 2025

Home 2025 11
уязвимость в W3 Total Cache
Безопасность

Критическая уязвимость в W3 Total Cache ставит под угрозу более 1 миллиона WordPress-сайтов: раскрыт PoC для удалённого выполнения кода

Критическая уязвимость в W3 Total Cache ставит под угрозу более 1 миллиона WordPress-сайтов: раскрыт PoC для удалённого выполнения кода Администраторы WordPress по всему миру столкнулись с крайне серьёзной угрозой после...

Read More
Sturnus
Безопасность

Как киберпреступники обходят сквозное шифрование в WhatsApp, Signal и Telegram: угроза банковского трояна Sturnus

Как киберпреступники обходят сквозное шифрование в WhatsApp, Signal и Telegram: угроза банковского трояна Sturnus Сквозное шифрование (E2EE) давно стало золотым стандартом для защищённых мессенджеров. WhatsApp, Signal и Telegram обещают пользователям...

Read More
взлом salesforce
Безопасность

Хакеры украли данные более 200 компаний через взлом Gainsight: Как работает современная кибератака через цепочку поставщиков

Хакеры украли данные более 200 компаний через взлом Gainsight: Как работает современная кибератака через цепочку поставщиков Google подтвердил, что хакеры украли данные более чем у 200 компаний в результате масштабной...

Read More
руководство для СISO
Безопасность

Как ИИ перестраивает киберзащиту: практическое руководство для СISO в 2025

Как ИИ перестраивает киберзащиту: практическое руководство для СISO в 2025 2025 год стал точкой невозврата для корпоративной кибербезопасности.Искусственный интеллект теперь не просто инструмент автоматизации — он стал самостоятельным участником защиты,...

Read More
уязвимость Grafana
Безопасность

Критическая уязвимость безопасности Grafana Enterprise CVE-2025-41115

Критическая уязвимость безопасности Grafana Enterprise CVE-2025-41115 Grafana Labs раскрыла критическую уязвимость в Grafana Enterprise, которая потенциально позволяет злоумышленникам повышать привилегии и выдавать себя за других пользователей. Дефект, отслеживаемый как CVE-2025-41115,...

Read More
wpcache нязвимость
Безопасность

Критическая уязвимость плагина W3 Total Cache CVE-2025-9501 угрожает более чем 1 миллиону сайтов WordPress

Критическая уязвимость плагина W3 Total Cache CVE-2025-9501 угрожает более чем 1 миллиону сайтов WordPress Обнаружена критическая уязвимость безопасности в W3 Total Cache (W3TC) — одном из самых массово используемых плагинов...

Read More
perplexity уязвимость
Безопасность

Критические уязвимости безопасности обнаружены в AI-браузере Perplexity Comet: скрытый MCP API позволяет полный захват устройства и выполнение команд

Критические уязвимости безопасности обнаружены в AI-браузере Perplexity Comet: скрытый MCP API позволяет полный захват устройства и выполнение команд Исследователи безопасности SquareX раскрыли критическую уязвимость скрытого системного MCP API в AI-браузере...

Read More
Twonky Server
Безопасность

Критические уязвимости обхода аутентификации в Twonky Server: что нужно знать о CVE-2025-13315 и CVE-2025-13316

Критические уязвимости обхода аутентификации в Twonky Server: что нужно знать о CVE-2025-13315 и CVE-2025-13316 Исследователи безопасности Rapid7 раскрыли две критические уязвимости обхода аутентификации в Twonky Server версии 8.5.2 — широко...

Read More
curl pentes
Безопасность

Полный гайд по cURL для пентестеров

Полный гайд по cURL для пентестеров (Этичный, без опасных payload’ов — только методология и безопасные команды.) cURL — один из самых мощных инструментов пентестера. Он позволяет: Ниже — ключевые аспекты,...

Read More
captcha взлом
Безопасность

Как один клик по фейковой CAPTCHA привёл к разрушительной атаке вымогателей

Как один клик по фейковой CAPTCHA привёл к разрушительной атаке вымогателей В современном мире кибербезопасности даже самые привычные действия онлайн могут скрывать разрушительные угрозы. Недавняя атака с применением вымогателя Akira...

Read More