0-day

Действительно ли техногигант мог присвоить себе чужую славу? В индустрии кибербезопасности разразился очередной скандал. Команда Zero Day Initiative ( ZDI ) компании Trend Micro обвинила Microsoft в игнорировании их вклада в обнаружение критической уязвимости. По словам исследователей ZDI...

CISA предупреждает: в полночь государственные системы превратятся в легкую мишень для хакеров. Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) потребовало от всех федеральных ведомств срочно отключить устройства Ivanti Connect Secure и Ivanti Policy Secure из-за трех...

Расширенный анализ, мониторинг портов, распаковка зашифрованных пакетов и многое другое… Positive Technologies представила новую версию своей сетевой песочницы для защиты от продвинутого вредоносного ПО и угроз нулевого дня — PT Sandbox 5.6 . Среди основных нововведений — проверка ссылок...

Уязвимые брандмауэры Zyxel подвели владельцев 22 компаний. А может, эти компании виноваты сами? В мае 2023 года Дания пережила серию хакерских атак, которую специалисты окрестили самым серьезным киберинцидентом за всю историю страны. Преступники нацелились на критическую инфраструктуру. Отчёт...

От потенциальной жертвы требуется лишь открыть письмо, а преступники сами найдут нужный путь. Киберпреступники под псевдонимом Winter Vivern были замечены в эксплуатации уязвимости нулевого дня в программном обеспечении для обмена почтой Roundcube Webmail . Атаки были впервые зафиксированы...

Кто готов отдать $8 млн за ваши переписки в WhatsApp? Согласно последним исследованиям , стоимость эксплойтов нулевого дня для популярных мессенджеров сегодня измеряется миллионами долларов. Одна из главных причин — эволюция механизмов безопасности в мобильных ОС. Исследователям удалось...

Подразделение, ответственное за выпуск PlayStation, не выдержало киберпоединка с группой Clop. Sony Interactive Entertainment (SIE), подразделение известной фирмы, ответственное за разработку консолей PlayStation, подтвердило утечку данных своих бывших сотрудников – почти 6800 человек...

Общий доступ сыграл с пользователями Confluence злую шутку. 4 октября австралийская компания Atlassian , специализирующаяся на выпуске и поддержке корпоративного софта для совместной работы, опубликовала официальное предупреждение касательно CVE-2023-22515 , критического недостатка...

Как простой менеджер лицензий может стать причиной многомиллионных убытков? Исследовательская команда из израильской компании Otorio выявила и сообщила о нескольких 0-day уязвимостях в одном из программных продуктах компании Siemens, в частности — Siemens ALM (Automation License...

Пять минут на обновление уязвимых продуктов позволит вам сберечь ценные данные. Adobe выпустила критические обновления безопасности, в которых закрыта 0-day уязвимость Acrobat и Reader. Уязвимость обозначена как активно эксплуатируемая в атаках и известна под идентификатором CVE-2023-26369...

По данным НКЦКИ, уязвимость «нулевого дня» обнаружена в CRM-системе «Terrasoft» и BPM-системе «Creatio». Национальный координационный центр по компьютерным инцидентам (НКЦКИ) предупредил о наличии уязвимости «нулевого дня» в CRM-системе «Terrasoft» и BPM-системе «Creatio», разработанных...

Почему специализирующаяся на кибербезопасности компания не смогла защитить свои данные? Компания NortonLifeLock , известная по всему миру своим антивирусным программным обеспечением Norton Antivirus, стала жертвой хакерской группы Clop, специализирующейся на вымогательстве. Преступники...

Ошибка в системе SugarCRM позволяет взять полный контроль над сервером, не вводя учетные данные. Код эксплоита был опубликован в сети в конце декабря. Эксплоит представляет собой обход аутентификации с удаленным выполнением кода ( RCE ). SugarCRM подтвердила наличие уязвимости и уже...

Доброго времени суток форумчанин! Нашёл эксплоит для взлома любого IoT устройства под win10 IoT core. На текущий момент для уязвимости патча не выпущено. Использовать можно находясь в одной локалке с этим устройством. Ссыль: *** Скрытый текст: У Вас недостаточно прав для просмотра скрытого...