Архив тэгов: критические уязвимости

  • Главная
  • Архив тэгов: "критические уязвимости"

WinRAR устранил опасную уязвимость CVE-2025-6218

WinRAR устранил опасную уязвимость CVE-2025-6218
Разработчики WinRAR выпустили обновление, устраняющее серьезную уязвимость (CVE-2025-6218), которая позволяла запуск вредоносного ПО при распаковке специально созданных архивов. Проблема затрагивает только Windows-версии начиная с 7.11 и была обнаружена исследователем whs3-detonator 5 июня 2025 года. Оценка по CVSS — 7,8 (высокая опасность). Уязвимость позволяла извлекать файлы в чувствительные системные директории, включая автозагрузку, что могло привести к…
Читать далее

Масштабная вредоносная кампания через WordPress: как VexTrio использует взломанные сайты для атак

Масштабная вредоносная кампания через WordPress: как VexTrio использует взломанные сайты для атак
Эксперты по кибербезопасности раскрыли масштабную схему распространения вредоносного контента, организованную группой под названием VexTrio Viper (TDS). Эта система представляет собой платформу распределения трафика, которая перенаправляет пользователей на мошеннические сайты и вредоносные загрузки через рекламу, заражённые веб-ресурсы и push-уведомления. VexTrio связана с другими подобными TDS-платформами — Help TDS и Disposable TDS, что свидетельствует о координированной деятельности…
Читать далее

Обнаружена уязвимость нулевого взаимодействия в Microsoft 365 Copilot

Обнаружена уязвимость нулевого взаимодействия в Microsoft 365 Copilot
Исследователи Aim Labs выявили уязвимость с нулевым взаимодействием под названием EchoLeak, позволяющую извлекать конфиденциальные данные из Microsoft 365 Copilot без участия пользователя. Это первая подобная атака, использующая механизмы генеративного ИИ. Уязвимость была обнаружена в январе 2025 года и получила идентификатор CVE-2025-32711. Microsoft признала её критической и устранила проблему на стороне сервера в мае. По официальным…
Читать далее

Отчет ФБР: киберпреступники украли более $16,6 млрд в 2024 году

Отчет ФБР: киберпреступники украли более $16,6 млрд в 2024 году
В 2024 году киберпреступники нанесли рекордный ущерб пользователям в США — 16,6 миллиарда долларов, сообщает ФБР. Это на 33% больше по сравнению с предыдущим годом. Данные опубликованы в ежегодном отчете Центра жалоб на интернет-преступления (IC3). Всего за год в IC3 поступило 859 532 жалобы, причем в 256 256 из них сообщалось о реальных финансовых потерях.…
Читать далее