Согласно отчёту компании VulnCheck, в первом квартале 2025 года хакеры активно использовали 159 уязвимостей (CVE), что на 5% больше, чем в предыдущем квартале. Об этом сообщает CyberScoop.
Уязвимости, или CVE (Common Vulnerabilities and Exposures), — это публично раскрытые недостатки в программном обеспечении, которые могут быть использованы для атак. Поразительно, что 28,3% этих уязвимостей (45 случаев) были задействованы в течение суток после их раскрытия, что подчёркивает “молниеносную скорость” современных киберпреступников.
Наибольшее число уязвимостей обнаружено в системах управления контентом (CMS), таких как WordPress, за которыми следуют сетевые устройства, операционные системы и серверное ПО. Среди наиболее пострадавших продуктов — решения от Ivanti, Microsoft Windows и VMware. Отчёт также указывает, что 25% уязвимостей всё ещё ждут анализа NVD.
VulnCheck призывает организации усиливать мониторинг и своевременно обновлять ПО, особенно для устройств, подключенных к интернету. Среднее время пребывания хакеров в системе до обнаружения составило 11 дней.