Главная страница
0
21.11.2025
Уязвимости

Критическая уязвимость в RAGFlow открывает данные для SQL-инъекций

vulnerability
В системе мониторинга уязвимостей БДУ зафиксирована критическая уязвимость BDU:2025-14507 в популярной RAG-платформе RAGFlow. Проблема затрагивает компонент ExeSQL и связана с классической SQL-инъекцией
0
21.11.2025
Уязвимости

Критическая уязвимость в Imunify360: удаленное выполнение кода через сервис AI-Boilt

vulnerability
В экосистеме кибербезопасности выявлена серьезная угроза. Речь идет об уязвимости в популярном security-решении для Linux-вебсерверов. Компания CloudLinux Inc. подтвердила наличие проблемы в своем флагманском продукте Imunify360.
0
21.11.2025
Уязвимости

Критическая уязвимость в Nagios XI угрожает безопасности корпоративных инфраструктур

vulnerability
Эксперты по кибербезопасности подтвердили наличие критической уязвимости в популярной системе мониторинга ИТ-инфраструктуры Nagios XI. Идентифицированная как BDU:2025-14492 и CVE-2023-7317, эта уязвимость
0
21.11.2025
Уязвимости

Критическая уязвимость в корпоративном веб-приложении BEIMS угрожает безопасности данных подрядчиков

vulnerability
В ноябре 2025 года выявлена критическая уязвимость в корпоративном веб-приложении BEIMS Contractor Web, используемом для взаимодействия между подрядчиками. Проблема безопасности, получившая идентификаторы
0
21.11.2025
Индикаторы компрометации

Поддельные приложения с цифровыми подписями: как кампания TamperedChef обманывает пользователей по всему миру

Stealer
Исследователи кибербезопасности из Acronis Threat Research Unit обнаружили глобальную кампанию под кодовым названием TamperedChef, которая использует уловки социальной инженерии и подписанные вредоносные
0
21.11.2025
Уязвимости

Критическая уязвимость в Grafana Enterprise: угроза эскалации привилегий через SCIM

vulnerability
Компания Grafana Labs выпустила экстренные обновления безопасности для устранения критической уязвимости в функции SCIM-провиженинга, которая могла позволить злоумышленникам повышать привилегии или осуществлять
0
21.11.2025
Индикаторы компрометации

Киберпространство становится полем боя: цифровые атаки направляют ракеты

APT
Граница между кибервойной и традиционными боевыми действиями стремительно исчезает. Исследование угроз, проведенное аналитиками Amazon, выявило новую тревожную тенденцию: государственные хакеры систематически
0
21.11.2025
Уязвимости

Критическая уязвимость в графическом компоненте Windows позволяет захватить контроль через JPEG-файлы

vulnerability
Исследователи кибербезопасности обнаружили опасный дефект в графическом компоненте Windows, который позволяет злоумышленникам получать полный контроль над компьютерами с помощью специально созданного файла изображения.
0
21.11.2025
Уязвимости

Критическая уязвимость аутентификации в векторной базе данных Milvus открывает путь к полному контролю над системами ИИ

vulnerability
В популярной векторной базе данных Milvus, широко используемой в генеративных искусственных интеллектах, обнаружена критическая уязвимость обхода аутентификации.
0
21.11.2025
Индикаторы компрометации

Кибератака на учебное заведение в Украине с использованием бекдора GAMYBEAR

information security
CERT-UA выявила целенаправленную атаку на образовательные учреждения и органы государственной власти Сумской области. Инцидент произошел в начале ноября 2025 года и отличался многоступенчатой схемой проникновения