уязвимости

Когда речь заходит о кибербезопасности, большинство ИТ-специалистов представляет себе многоуровневую защиту периметра, firewall и системы обнаружения вторжений. А беспроводные сети часто остаются ахиллесовой пятой инфраструктуры. Сложилось опасное заблуждение, что Wi-Fi — это просто «удобный...

Искусственный интеллект уже давно перестал быть исключительно инструментом добра. Он помогает врачам ставить диагнозы и разработчикам писать код. Но теми же самыми возможностями всё чаще пользуются злоумышленники. При этом барьер входа в кибератаки резко снизился: чтобы создать вредоносную...

Итак, 5 ноября команда JFrog опубликовала предупреждение об уязвимости CVE-2025-11953 в инструментах командной строки проекта React Native Community CLI. React Native — это платформа которую используют тысячи разработчиков для создания мобильных приложений, которые мы видим в App Store или...

Редакция Cyber Media рассказывает о ключевых событиях недели в сфере кибербезопасности: Финансовый сектор фиксирует десятки миллионов атак и предотвращает триллионные потери. США раскрывают международную схему трудоустройства северокорейских IT-специалистов, которая могла влиять на...

В этой подборке представлены самые интересные уязвимости за октябрь 2025 года. Подведем вместе итоги второго осеннего месяца, поехали! Навигация по уязвимостям ➡️ Исправленные уязвимости в решении Oracle E-Business Suite ➡️ Выполнение произвольного кода в Redis ➡️ Критическая уязвимость в...

Apple объявила о двукратном увеличении максимальной выплаты в рамках программы поиска уязвимостей Apple Security Bounty — с $1 до 2 млн. Многие технологические компании тоже предлагают вознаграждения за поиск уязвимостей, но теперь Apple платит значительно больше. Максимальная выплата...

Ключевые тезисы: Провайдеры резидентных прокси и хостинг-компании с «непробиваемыми» серверами (bulletproof hosting) сегодня выступают главными инфраструктурными посредниками в киберпреступном бизнесе. Провайдеры резидентных (локальных) прокси предоставляют миллионы IP-адресов с точной...

Компания Intel подтвердила обнаружение десяти новых уязвимостей высокой степени опасности, обнаруженных в графических драйверах и сопутствующем ПО для своих видеокарт. Все они потенциально могут стать причиной взлома компьютера злоумышленниками. По данным профильных СМИ, уязвимости...

Приветствую,дорогие читатели,хотел бы поговорить о VPN(да уже заезжанная тема и прокатанная 200 раз,но может первопроходцам в интернет сфере будет полезна). Итак,сразу что бы на меня не прыгали,на форумах я находился с 2019 по 2023 год,ибо я уверен что найдутся люди которые будут выписывать что...

Как прошёл год у нас в T.Hunter? Одним словом, продуктивно. Ушедший 2024-й год наделал немало шума в сфере кибербезопасности, и мы не остались в стороне: проведя множество пентестов и выявив сотни уязвимостей, по нашему скромному мнению, мы внесли значительный вклад в укрепление безопасности...

В тестовом режиме возьму веб-сайты на сканирование по уязвимостям.

Глобальная уязвимость может переплюнуть атаку на SolarWinds. Специалисты watchTowr Labs выявили глобальную уязвимость в цепочках поставок ПО, связанную с заброшенными хранилищами Amazon S3. Было обнаружено более 150 S3-бакетов, которые ранее использовались госструктурами, финансовыми...

В этой подборке представлены самые интересные уязвимости за январь 2025 года. Подведем вместе итоги первого месяца этого года, поехали! Навигация по уязвимостям: ➡️ Исправленная 0-day уязвимость в продуктах Apple ➡️ Многочисленные уязвимости в продуктах Cisco ➡️ Выполнение команд ОС в шлюзах...

Уязвимость функции Google OAuth «Войти через Google» может позволить злоумышленникам при регистрации доменов несуществующих стартапов получить доступ к конфиденциальным данным бывших учётных записей сотрудников, связанных с различными платформами программного обеспечения как услуги (SaaS). Её...

Уязвимость может использоваться без ведома пользователей. В инструменте для сжатия файлов 7-Zip обнаружена уязвимость , позволяющая злоумышленникам удаленно выполнять вредоносный код через специально подготовленные архивы. Для устранения проблемы разработчики выпустили обновление, которое...

Альянс Five Eyes фиксирует исторический сдвиг в тактике хакеров. Агентства кибербезопасности стран альянса Five Eyes (США, Великобритания, Австралия, Канада и Новая Зеландия) предупреждают о росте использования уязвимостей нулевого дня для проникновения в сети жертв. В отличие от предыдущих...

Среди исправленных Microsoft «багов» — два, активно эксплуатируемых хакерами, и три — критические. Неудивительное число Корпорация Microsoft выпустила кумулятивный патч для своих продуктов, исправляющий в общей сложности 118...

Повлияет ли технический анализ уязвимости на безопасность пользователей? image Специалисты опубликовали код эксплойта и детальный анализ уязвимости нулевого дня Google Chrome. PoC-эксплоит относится к ошибке типа type confusion с идентификатором CVE-2024-5274 (оценка CVSS: 8.8) в движке V8...

Узнайте все об охотничьих запросах: их принципы, инструменты и методологии. Повысьте уровень кибербезопасности вашей организации с помощью проактивного поиска угроз. В эпоху постоянно растущих киберугроз традиционных методов защиты уже недостаточно. Охотничьи запросы, или Threat Hunting...

Google объявила о пятикратном увеличении выплат за ошибки, обнаруженные в системах и приложениях, в рамках программы вознаграждения за уязвимости. Теперь их максимальный размер составит $151 515. «Поскольку наши системы со временем стали более безопасными, мы знаем, что поиск ошибок занимает...