cvss

Запуск пайплайнов теперь сопряжён с неожиданными рисками. GitLab выпустила обновления безопасности для версий Community Edition (CE) и Enterprise Edition (EE), закрывающие восемь уязвимостей, включая критическую ошибку, которая может позволить запускать пайплайны CI/CD на произвольных...

Уязвимость в GitLab позволяет манипулировать конвейерами. GitLab сообщил о критической уязвимости в своих продуктах GitLab Community и GitLab Enterprise, позволяющей злоумышленнику запускать конвейеры от имени любого пользователя. Уязвимость CVE-2024-6385 (оценка CVSS 9.6)...

Компания рекомендует срочно обновиться для защиты от потенциальных атак. GitLab выпустил обновления безопасности для устранения 14 уязвимостей, включая одну критическую, которая может позволить злоумышленникам запускать CI/CD пайплайны от имени любого пользователя. Выявленные недостатки...

Полномочия администратора дают хакерам безграничный доступ к скомпрометированным устройствам. В нескольких моделях беспроводных роутеров D-Link обнаружена критическая уязвимость, позволяющая злоумышленникам без аутентификации получить административный доступ к устройствам. Уязвимость...

Обновитесь до последней версии, чтобы не стать очередной жертвой кибербандитов. Американская компания SolarWinds, специализирующаяся на разработке программного обеспечения для управления IT-инфраструктурой, объявила о выпуске обновлений безопасности, направленных на устранение нескольких...

Критическая XSS-уязвимость настежь распахивает двери перед злоумышленниками. GitLab выпустил обновления для актуальной линейки своих продуктов, устраняющие опасную уязвимость, которая позволяет неаутентифицированным злоумышленникам захватывать учётные записи пользователей через XSS -атаки...

Кибербандитам даже не нужно знать учётные данные, чтобы скомпрометировать вашу систему. Компания Veeam призывает всех пользователей Veeam Backup Enterprise Manager обновить программное обеспечение до последней версии из-за обнаруженной критической уязвимости, позволяющей злоумышленникам...

Обновите используемое ПО, пока хакеры не применили его в злонамеренных целях. GitHub выпустил исправления для устранения серьёзной уязвимости в GitHub Enterprise Server (GHES), которая могла позволить злоумышленникам обходить системы аутентификации. Уязвимость, обозначенная как...

Коротко о том, к чему может привести неэффективная коммуникация между исследователями и разработчиками. Более 50% из 90 310 серверов, использующих прокси-инструмент Tinyproxy, уязвимы из-за критической ошибки, получившей обозначение CVE-2023-49606 и оценку в 9,8 из 10 возможных баллов по...

Лишь обновление до безопасной версии убережёт ваши сетевые устройства от взлома. На этой неделе Aruba Networks , дочерняя компания Hewlett Packard Enterprise ( HPE ), предоставила информацию о десяти уязвимостях в операционной системе ArubaOS , из которых четыре классифицированы как...

Агентство призывает федеральные ведомства устранить проблему в своих системах, пока не стало поздно. Критический недостаток в системе GitLab , позволяющий перехватывать управление учётными записями, недавно был добавлен в каталог известных эксплуатируемых уязвимостей CISA . Проблема...

Уязвимость затрагивает тысячи организаций, использующих данный язык в своём ПО. В языке программирования R обнаружена критическая уязвимость , которая может подвергнуть организации, использующие этот популярный открытый язык, атакам через цепочку поставок программного обеспечения...

Выкручиваем бдительность на полную – хакеры не упустят своего шанса. Компания Palo Alto Networks сообщила об активно эксплуатируемой критической zero-day уязвимости в программном обеспечении PAN-OS, которое используется в программных сетевых шлюзах GlobalProtect . Уязвимость...

Ошибочное приравнивание критичности угроз вызвало недовольство исследователей. В прошлом месяце были обнародованы две уязвимости DNSSEC с похожими описаниями и одинаковой оценкой серьёзности. Многие администраторы тогда могли подумать, что это одна и та же проблема, но на самом деле это две...

Обновите корпоративное ПО, пока хакеры не добрались до ваших данных. Ivanti предупреждает о критической уязвимости в своём продукте Standalone Sentry. Она позволяет злоумышленникам удалённо выполнять произвольные команды. Уязвимость, получившая обозначение CVE-2023-41724, оценена в 9.6...

Обновите свои системы, пока не стало слишком поздно. Специалистами безопасности недавно была обнародована информация об исправленной уязвимости высокой степени серьёзности в Kubernetes , которая при определённых обстоятельствах может позволить злоумышленнику осуществлять удалённое выполнение...

Как всего один баг в процессе авторизации способен привести к цифровой катастрофе. В сфере информационной безопасности обнаружена критическая уязвимость, затрагивающая продукты компании Progress Software , в частности, OpenEdge Authentication Gateway и AdminServer. Эта уязвимость...

CRLF-инъекция может закончиться кражей вашей VPN-сессии. Компания Cisco выпустила обновления для устранения критической уязвимости в своём программном обеспечении Secure Client , которая позволяла злоумышленникам подключаться к VPN -сессиям целевых пользователей. Уязвимость, получившая...

Критическая уязвимость повышения привилегий ставит под вопрос эффективность популярного защитного решения. Компания ESET , специализирующаяся на кибербезопасности, недавно устранила критическую уязвимость в ряде своих антивирусных продуктов для операционной системы Windows . Ошибка...

Критические недостатки были исправлены, но вопросы к компании ещё остались... SolarWinds, известный разработчик программного обеспечения для управления IT-инфраструктурой, выпустил обновления для устранения пяти уязвимостей , позволяющих произвести удалённое выполнение кода ( RCE ) в своём...

Разночтения между исследователями привели к путанице. Как обезопасить свой NAS? Специалисты по сетевым хранилищам из QNAP столкнулись с серьёзной проблемой безопасности, которая вызвала немало вопросов в профессиональном сообществе. Речь идёт о двух новых уязвимостях , обнаруженных в...

Скорее обновляйтесь, злоумышленники не станут давать вам фору. Компания Fortinet опубликовала предупреждение о новой критической уязвимости в VPN -системе FortiOS , которая, как предполагается, уже может использоваться в хакерских атаках. Уязвимость, получившая обозначение...

CVE-2024-23832 требует незамедлительных действий от администраторов. Децентрализованная социальная сеть Mastodon раскрыла серьёзную уязвимость в безопасности, которая позволяет злоумышленникам притворяться другими пользователями и захватывать их аккаунты. «Из-за недостаточной проверки...

Почему администраторы не спешат с обновлением, рискуя защитой своих сетей? Критическая Zero-click уязвимость CVE-2023-7028 (оценка CVSS 10.0), о которой мы уже сообщали на прошлой неделе, обнаружена исследователями в более чем 5 300 экземплярах GitLab , доступных из Интернета. Несмотря...

Некоторые методы взлома до сих пор актуальны. Чего ждёт Microsoft? Компания Varonis , специализирующаяся на кибербезопасности, обнаружила новую уязвимость в продуктах Microsoft , а также несколько методов атаки, позволяющих злоумышленникам получить хэши паролей пользователей...