Архивы CVE-2025-31161

16.04.2026

Киберпреступная группа Storm-1175 превращает свежие уязвимости в программы-вымогатели за считанные дни, атакуя госсектор и бизнес

В мире информационной безопасности время между публичным раскрытием уязвимости и установкой заплатки администраторами давно называют "окном угрозы". Именно в этот период системы наиболее уязвимы для атак.

SEC-1275

07.04.2025

Индикаторы компрометации

CrushFTP CVE-2025-31161 Обход аутентификации и пост-эксплоит

CVE-2025-31161 - это уязвимость в программном обеспечении CrushFTP, которая позволяет злоумышленникам обойти процесс аутентификации пользователей. Эта уязвимость критической серьезности позволяет атакующим