Главная страница
0
08.12.2025
Уязвимости

Обнаружена уязвимость в виртуальной машине OpenVM, позволяющая удалённо выполнять код

vulnerability
В Банке данных уязвимостей (BDU) была опубликована информация о новой серьёзной уязвимости в платформе OpenVM. Уязвимости был присвоен идентификатор BDU:2025-14814, а также общий идентификатор CVE-2025-46723.
0
08.12.2025
Уязвимости

Критическая уязвимость в Devolutions Server позволяет получить полный контроль над системой управления паролями

vulnerability
Специалисты по кибербезопасности подтвердили критическую уязвимость в корпоративной платформе для управления паролями и конфиденциальными данными Devolutions Server.
0
08.12.2025
Уязвимости

Критическая уязвимость в Mattermost позволяет злоумышленникам обойти аутентификацию

vulnerability
В популярном корпоративном мессенджере Mattermost обнаружена критическая уязвимость, связанная с ошибкой в реализации механизма аутентификации. Проблема, получившая идентификаторы BDU:2025-15205 и CVE-2025-12419
0
08.12.2025
Уязвимости

Уязвимость в защищённой виртуализации pKVM угрожает безопасности ядра Android

vulnerability
В Банке данных уязвимостей (BDU) зарегистрирована новая серьёзная уязвимость под номером 2025-15120. Эта проблема затрагивает технологию защищённой виртуализации pKVM (protected Kernel-based Virtual Machine) в ядре операционных систем Android.
0
08.12.2025
Уязвимости

Критическая уязвимость в роутерах TOTOLINK N300RT позволяет выполнять удаленные команды

vulnerability
В начале декабря 2025 года в Национальном банке данных уязвимостей (BDU) была подтверждена критическая уязвимость в популярных роутерах TOTOLINK N300RT. Проблема, получившая идентификатор BDU:2025-15265
0
08.12.2025
Индикаторы компрометации

Новые данные о бэкдоре Buterat указывают на его применение в целевых атаках на госорганы и КИИ России

remote access Trojan
В сфере информационной безопасности России получены новые данные о тактиках, техниках и процедурах (TTP), используемых продвинутыми хакерскими группировками. По информации экспертов, эти субъекты, нацеленные
0
08.12.2025
Новости

Глобальная проблема в Cloudflare была вызвана скрытой ошибкой в Lua

Всего через две недели после предыдущего масштабного сбоя глобальная сеть доставки контента Cloudflare вновь столкнулась с серьезными проблемами. 5 декабря 2025 года примерно в 08:47 по всемирному координированному
0
08.12.2025
Индикаторы компрометации

Vengeful Wolf атакует госорганы РФ через фишинг с Revenge RAT

APT
Киберпреступная группировка Vengeful Wolf, известная своей целенаправленной деятельностью против органов государственной власти и субъектов критической информационной инфраструктуры (КИИ) России, активизировала фишинговую кампанию.
0
05.12.2025
Индикаторы компрометации

Paper Werewolf атакуют госструктуры России через скрытый загрузчик WinService.exe

APT
Специалисты по кибербезопасности выявили новую серию целевых компьютерных атак на органы государственной власти и субъекты критической информационной инфраструктуры (КИИ) Российской Федерации.
0
05.12.2025
Индикаторы компрометации

Silent Werewolf наносит удар: фишинг-атаки на госорганы России с использованием вредоносных ярлыков

APT
Киберпреступная группировка, известная под названием Silent Werewolf, активизировала фишинговую кампанию против органов государственной власти и субъектов критической информационной инфраструктуры (КИИ) Российской Федерации.
0
05.12.2025
Уязвимости

Уязвимости в Avast Antivirus: песочница как путь для повышения привилегий

vulnerability
Исследователи кибербезопасности из SAFA обнаружили четыре критические уязвимости в ядре антивируса Avast для Windows. Проблемы, получившие идентификатор CVE-2025-13032, затрагивают драйвер "aswSnx.
0
05.12.2025
Уязвимости

Критическая уязвимость в Apache Tika угрожает системам через вредоносные PDF-файлы

vulnerability
В фреймворке для анализа контента Apache Tika обнаружена критическая уязвимость, позволяющая злоумышленникам атаковать серверы путём простой загрузки специально созданного PDF-документа.