сайберок

Ошибки авторизации и отсутствие ограничений на вход облегчают захват хоста. В корпоративном сервере видеосвязи TrueConf Server выявлены 0-day уязвимости. Исследователи СайберОК обнаружили цепочку уязвимостей, которая при последовательной эксплуатации может привести к компрометации хоста...

Уязвимость CVE-2025-64492 получила 8,8 балла по шкале CVSS. Компания «СайберОК» сообщила о 0-day-уязвимости в SuiteCRM — CRM-системе с открытым исходным кодом, созданной на базе SugarCRM. Ошибка связана с непринятием мер по защите структуры SQL-запроса (CWE-89) и может позволить...

Хакеры могут захватить SAP NetWeaver без пароля. SAP устранила две критические уязвимости в сервере приложений NetWeaver Java, которые позволяют злоумышленникам выполнять произвольный код и полностью скомпрометировать систему. Обновления безопасности вышли в сентябре 2025 года и затрагивают...

Хакеры могут захватить SAP NetWeaver без пароля. SAP устранила две критические уязвимости в сервере приложений NetWeaver Java, которые позволяют злоумышленникам выполнять произвольный код и полностью скомпрометировать систему. Обновления безопасности вышли в сентябре 2025 года и затрагивают...

Хакеры могут захватить SAP NetWeaver без пароля. SAP устранила две критические уязвимости в сервере приложений NetWeaver Java, которые позволяют злоумышленникам выполнять произвольный код и полностью скомпрометировать систему. Обновления безопасности вышли в сентябре 2025 года и затрагивают...

Уязвимы все версии модуля до 3.4.9 включительно. Компания СайберОК сообщила об обнаружении XSS-уязвимости в модуле для Bitrix «Система бонусов. Программы лояльности», разработанном компанией АКРИТ. Уязвимость выявила исследовательница Марина Удодова. Ошибка позволяет внедрять произвольный...

Более 600 уязвимых NetScaler в Рунете. В устройствах Citrix NetScaler ADC и NetScaler Gateway выявлена критическая уязвимость CVE-2025-7775 с оценкой CVSS 9.2. Ошибка связана с переполнением памяти и при определённых условиях может привести к удалённому выполнению кода (RCE) и/или отказу...

Две дыры в PARTS SOFT CMS связаны и усиливают опасность атак. Исследователь «Сайбер ОК» выявил две взаимосвязанные уязвимости в системе управления содержимым PARTS SOFT CMS, которые представляют серьёзную угрозу для доступных в интернете сервисов. По данным компании, уязвимой версией ПО...

Внедрение вредоносного кода через инструмент защиты — лишь вопрос времени. В популярной платформе MITRE Caldera , предназначенной для моделирования атак и тестирования защиты, была выявлена критическая уязвимость, способная привести к удалённому выполнению кода. Проблему обнаружил...

Система мониторинга транспорта оказалась уязвимой. Исследователь CyberOK выявил множественные уязвимости в AutoGRAPH Web — программной платформе для мониторинга транспорта, персонала и объектов инфраструктуры. Более 650 экземпляров этой системы работают в российском сегменте интернета, причём...

Критическая уязвимость позволяет хакерам читать переписку компаний. Специалисты компании СайберОК обнаружили критическую уязвимость BDU:2025-02780 (COK-2024-12-06) в корпоративном мессенджере РОСЧАТ, которая могла быть использована злоумышленниками для несанкционированного доступа к...

ФСТЭК настоятельно рекомендует применить исправления. 17 апреля Федеральная служба по техническому и экспортному контролю (ФСТЭК) опубликовала информацию о важном обновлении в системе управления контентом Netcat CMS и порекомендовала срочно установить патчи для обеспечения безопасности...

Компания СайберОК расширяет комплекс предоставляемых услуг, дополняя пентесты сервисами «редтиминга». Компания СайберОК запускает новые сервисы – пентесты в режиме «Red Team» и непрерывные пентесты по модели «Purple Team». Услуги дополняют существующее портфолио сервисов по практическому...