Microsoft устранила уязвимость RCE в Windows, проверьте CitrixBleed 2
В рамках июльского обновления безопасности Microsoft выпустила исправления для 130 уязвимостей. Среди них — CVE-2025-49719, которая уже была раскрыта публично, и CVE-2025-47981 — критическая ошибка удаленного выполнения кода (RCE) с возможностью самораспространения (wormable) в Windows и Windows Server.
CitrixBleed 2: даже после патчей стоит проверить системы
CVE-2025-5777, известная как CitrixBleed 2, активно эксплуатируется с середины июня. Теперь в открытом доступе появились PoC-эксплойты. Владельцам Citrix NetScaler ADC и Gateway рекомендуется проверить свои системы на признаки компрометации, даже если обновления уже установлены.
Проблемы безопасности в продуктах Ruckus Networks
Исследователь Claroty обнаружил серьезные уязвимости в двух продуктах Ruckus Networks. Они позволяют злоумышленникам компрометировать управляемые среды. CERT/CC уже выпустил предупреждение.
Четыре ареста за атаки на британские ритейлеры
Национальное агентство по борьбе с преступностью Великобритании задержало четырех подозреваемых в причастности к ransomware-атакам на Marks & Spencer и Co-op, произошедшим ранее в этом году.
Открытый исходный код и проблема с вредоносным ПО
Согласно отчету Sonatype, во втором квартале 2025 года было обнаружено 16 279 вредоносных пакетов в популярных экосистемах, таких как npm и PyPI. Проблема продолжает усугубляться.
Безопасность в облаке: приоритеты расходов
Исследование Thales показало, что большинство компаний уже используют облачные ресурсы, но многие по-прежнему не способны обеспечить их должную защиту. Тем не менее, расходы на облачную безопасность остаются в приоритете.
Новые методы атак на спортивные мероприятия
Киберпреступники активно используют крупные спортивные события для мошенничества. Среди популярных схем — фальшивые сайты по продаже билетов, кража учетных данных и DDoS-атаки.
Обновление ParrotOS 6.4
Вышла новая версия дистрибутива для пентеста и анализа безопасности. В обновлении — переработанное ядро и обновленные инструменты.
Как обнаружить подделку PDF
Исследователи из Университета Претории разработали метод выявления изменений в PDF-документах путем анализа структуры файла.
Безопасность API: пора действовать
Большинство организаций не контролируют передачу конфиденциальных данных через API. Raidiam предупреждает: если не заняться этим сейчас, в будущем придется делать это под давлением регуляторов.
