Архив тэгов: уязвимости

Компания Cloudflare представила отчет о DDoS-угрозах за второй квартал 2025 года и зафиксировала стремительный рост атак — их общее количество за полгода уже превысило показатели всего 2024 года. По информации из отчета, опубликованного во вторник, в первом полугодии 2025 года Cloudflare нейтрализовала 27,8 миллиона DDoS-атак, тогда как за весь 2024 год таких атак было 21,3…

Исследователи из PCA Cyber Security (ранее PCAutomotive), специализирующейся на тестировании на проникновение и анализе угроз, обнаружили серьёзные уязвимости в стеке Bluetooth BlueSDK, разработанном OpenSynergy. Уязвимости могут быть использованы для удалённого взлома миллионов автомобилей. Анализ BlueSDK выявил несколько уязвимостей, позволяющих выполнять удалённый код, обходить системы безопасности и похищать данные. Комбинируя эти уязвимости, специалисты PCA продемонстрировали атаку…

8 июля 2025 года Microsoft выпустила масштабное обновление безопасности, устранив 130 уязвимостей в своих продуктах. Одной из ключевых стала ошибка в SQL Server (CVE-2025-49719, CVSS 7,5), связанная с некорректной проверкой входных данных. Она могла позволить злоумышленникам передавать информацию по сети без авторизации. Хотя уязвимость не использовалась в атаках, она была раскрыта до выхода патча. Microsoft…

Киберпреступники нацелились на игроков Minecraft, распространяя вредоносные моды и читы, которые заражают Windows-устройства инфостилерами. Эти программы крадут учетные данные, токены аутентификации, криптокошельки и другую чувствительную информацию. Кампанию выявили специалисты из Check Point Research. За ней стоит группа Stargazers Ghost Network, использующая популярные моддинг-платформы и легальные ресурсы, включая GitHub и Pastebin, для массового распространения вредоносного кода.…