cert

Компания призывает пользователей срочно обновить свои устройства. Компания D-Link устранила критические уязвимости в трёх популярных моделях беспроводных маршрутизаторов, которые могли позволить удалённым злоумышленникам выполнять произвольный код или получить доступ к устройствам с...

CERT-PL открыл исходный код программы. Центр реагирования на инциденты в области компьютерной безопасности Польши ( CERT -PL) официально выпустил в открытый доступ исходный код MailGoose — мощного инструмента, предназначенного для администраторов серверов. Этот инструмент помогает проверять...

«CONTINUATION Flood» позволяет проводить мощнейшие DoS-атаки. Новая уязвимость в протоколе HTTP/2 может быть использована для проведения атак типа «отказ в обслуживании» ( DoS ). Открытие, получившее название «HTTP/2 CONTINUATION Flood», принадлежит исследователю в области кибербезопасности...

Инициатива нацелена обеспечить обмен данными между разными участниками рынка ИИ. В России в 2024г может появиться специализированный центр по исследованию безопасности в сфере искусственного интеллекта (ИИ). Эту инициативу озвучила Анна Кулашова, управляющий директор «Лаборатории Касперского»...

Как ахиллесова пята UDP-протокола способна привести к цифровой катастрофе. Исследователи из центра информационной безопасности CISPA выявили новый вид атаки типа «отказ в обслуживании» ( DoS ), получившей название «Loop DoS». Атака затрагивает протоколы прикладного уровня, вызывая...

Хактивисты открыли новый фронт в борьбе против Израиля. Национальное управление кибербезопасности Израиля предупреждает о фишинговых атаках, маскирующихся под обновления безопасности для устройств BIG-IP компании F5 Networks. В ходе атак распространяются вайперы для Windows и Linux ...

Инженеры СТО обратились к хакерам за помощью в решении проблемы. В Польше столкнулись с необычной проблемой: поезд, изготовленный местной компанией Newag, внезапно перестал работать во время техобслуживания. Эксперты были в замешательстве – поезд был в порядке, но его двигатель не...

Обновите прошивку или ваши данные в беде. Три критические уязвимости удаленного выполнения кода обнаружены в популярных моделях маршрутизаторов ASUS: RT-AX55, RT-AX56U_V2 и RT-AC86U. Дефекты позволят потенциальным злоумышленникам получить полный контроль над устройствами, если...

Компании приложат максимум усилий для отключения вредоносной инфраструктуры. Microsoft, Fortra и Центр обмена и анализа медицинской информации (Health-ISAC) объявили о широкомасштабном судебном преследовании серверов, на которых размещены взломанные копии Cobalt Strike , одного из...

CERT раскрыла все найденные уязвимости и дала каждой подробную характеристику. Немецкий поставщик решений для промышленной автоматизации Wago недавно выпустил исправления для нескольких своих программируемых логических контроллеров (ПЛК) для устранения сразу четырех уязвимостей. В том числе...

Ошибка позволяет хакеру экспортировать все пароли пользователя в открытом виде. Разработчики KeePass после многочисленных жалоб пользователей отказались признать существующую уязвимость, которая позволяет злоумышленнику незаметно экспортировать всю базу данных в открытом виде. Ошибка...

Некоторые проблемы с безопасностью до сих пор не устранены. В маршрутизаторах Netcomm и TP-Link были обнаружены уязвимости в системе безопасности, некоторые из них могут быть использованы для удаленного выполнения кода. Уязвимости CVE-2022-4873 и CVE-2022-4874 были обнаружены в октябре 2022...