cisco

Массовый взлом устройств Cisco готовит почву для кибервойны. По данным отчета команды STRIKE компании SecurityScorecard , хакеры из группы Volt Typhoon, связанной с китайским правительством, получили постоянный доступ к маршрутизаторам Cisco RV320/325, продажи которых прекратились в 2019...

Скрупулёзный подход злоумышленников таит в себе угрозу национального уровня. Национальный центр кибербезопасности Финляндии ( NCSC-FI ) предупреждает об активизации деятельности шифровальщика Akira. По данным центра, в минувшем декабре при помощи данного вымогательского ПО хакеры провели...

Cisco дала хакерам свободный доступ к устройствам пользователей. Cisco исправила критическую уязвимость в Unity Connection, которая позволяет неаутентифицированному злоумышленнику удаленно получать root -права на неисправленных устройствах. Unity Connection — платформа обмена сообщениями и...

Обход проверки подлинности электронной почты ведёт к весьма неожиданным последствиям. Исследователь в сфере кибербезопасности Тимо Лонгин в сотрудничестве с компанией SEC Consult обнаружил новый метод атаки, названный «SMTP Smuggling». Он позволяет злоумышленникам отправлять поддельные...

Напряглась даже Cisco и анонсировала проверку своих продуктов, использующих уязвимый фреймворк. В начале этой неделе мы рассказывали об уязвимости CVE-2023-50164 , не так давно обнаруженной в веб-фреймворке Apache Struts 2 . Несмотря на то, что разработчики оперативно выпустили исправление...

Превентивное реагирование на киберугрозы полностью на естественном языке — это ли не будущее? Джиту Патель, вице-президент Cisco по вопросам безопасности, на недавнем мероприятии Cisco Live в Мельбурне поделился своим видением того, как искусственный интеллект может изменить подходы к...

Поддельная реклама стала новым вектором атаки для известной вымогательской группировки. Киберпреступные объединения, действующие в рамках вымогательской операции BlackCat (ALPHV), перешли на новую тактику — использование вредоносной рекламы для получения первоначального доступа к системам...

Несмотря на обновление, десятки тысяч устройств остаются под угрозой. Эксплойт для критической уязвимости CVE-2023-20198 в Cisco IOS XE , использовавшийся для взлома десятков тысяч устройств, стал общедоступным. Cisco выпустила исправления для большинства версий IOS XE, однако тысячи...

Атака на продукт сетевого гиганта Cisco затронула множество критически важных компаний. Глава Национального органа безопасности Норвегии ( NSM ) предупредила о компрометации ключевых компаний в стране хакерами, использующими две недавно обнаруженные уязвимости в продуктах Cisco . Софи...

Эксперты фиксируют резкий спад числа заражённых устройств, однако и тут есть подвох. Компания Cisco приступила к устранению двух критических zero-day уязвимостей ( CVE-2023-20198 и CVE-2023-20273 ), о которых мы уже сообщали несколько дней назад. Недостатки безопасности активно...

Cisco столкнулась с новой угрозой в своем ПО. Компания Cisco выявила еще одну проблему, связанную с популярной линией программного обеспечения, после того как эксперты по безопасности выразили опасения о тысячах возможных жертв, пострадавших от уязвимости zero-day. На этой неделе Cisco...

Если вы владелец, лучше проверьте свои устройства. Более 40 000 устройств Cisco , работающих на операционной системе IOS XE, были скомпрометированы после того, как хакеры использовали недавно обнаруженную уязвимость максимальной степени опасности, известную как CVE-2023-20198 . На данный...

Узнайте, безопасна ли ваша сеть. Компания Cisco настоятельно рекомендует своим клиентам обезопасить свои устройства после обнаружения критической уязвимости, которая в настоящее время активно эксплуатируется злоумышленниками, предоставляя им полный административный контроль над сетями...

Root-доступ на любом устройстве можно было получить в два клика, успели ли хакеры воспользоваться шансом? Компания Cisco выпустила обновления безопасности для устранения уязвимости в Cisco Emergency Responder ( CER ), из-за которой злоумышленники могли входить в необновлённые системы с...

Позволит ли Cisco хакерам взять под контроль маршрутизаторы клиентов? Компания Cisco предупредила своих клиентов о необходимости устранения уязвимости нулевого дня в программном обеспечении IOS (Internetwork Operating System) и IOS XE (Internetwork Operating System Extended Edition)...

Компания устраняет опасные уязвимости, которые открывали доступ к ICS-системам. Японская компания Omron недавно выпустила исправления для уязвимостей в программируемом логическом контроллере (ПЛК, PLC ) и инженерном программном обеспечении, обнаруженных компанией по кибербезопасности Dragos...

Cisco расширяет горизонты: Splunk теперь в команде. Cisco объявила о приобретении Splunk, разработчика программного обеспечения для обработки и анализа машинно-генерируемых данных. Сделка оценивается в 28 миллиардов долларов ($157 за акцию) и должна быть завершена в первой половине 2024...

Проверка жертв и фильтр против сканеров играют важную роль в распространении вируса. Компания Malwarebytes сообщает о новой мошеннической кампании, использующей платформу Google Ads для распространения вредоносного ПО BatLoader. Злоумышленники, предположительно базирующиеся в Мексике...

Вымогатели полюбили продукты компании за лёгкость компрометации корпоративных сетей. Компания Cisco предупреждает о нулевой уязвимости CVE-2023-20269 в своих продуктах Adaptive Security Appliance ( Cisco ASA ) и Firepower Threat Defense ( Cisco FTD ). Эта уязвимость средней степени...

Популярные VPN-клиенты с 1996 года подвержены утечке пользовательского трафика. Сегодня многие считают VPN надежным способом обеспечения приватности в интернете. Однако недавно обнаруженные уязвимости под названием « TunnelCrack », существующие с 1996 года, могут привести к утечке...