cvss

  1. NewsMaker

    Новости Норвегия призывает местные компании как можно скорее обновить уязвимые экземпляры IOS XE

    Атака на продукт сетевого гиганта Cisco затронула множество критически важных компаний. Глава Национального органа безопасности Норвегии ( NSM ) предупредила о компрометации ключевых компаний в стране хакерами, использующими две недавно обнаруженные уязвимости в продуктах Cisco . Софи...
  2. NewsMaker

    Новости Citrix: немедленно обновите свои устройства, хакеры не упустят удобного случая

    NetScaler ADC и Gateway в опасности из-за критической бреши CVE-2023-4966. Компания Citrix призывает администраторов немедленно обеспечить безопасность всех устройств NetScaler ADC и Gateway из-за атак, эксплуатирующих критическую уязвимость CVE-2023-4966. Два недели назад...
  3. NewsMaker

    Новости Хакеры захватили IOS XE, компания Cisco выпускает экстренное исправление

    Эксперты фиксируют резкий спад числа заражённых устройств, однако и тут есть подвох. Компания Cisco приступила к устранению двух критических zero-day уязвимостей ( CVE-2023-20198 и CVE-2023-20273 ), о которых мы уже сообщали несколько дней назад. Недостатки безопасности активно...
  4. NewsMaker

    Новости Ну сколько можно? Клиентам Citrix угрожает очередная дыра в безопасности

    Новые уязвимости способны привести к DoS и раскрыть информацию на уязвимых устройствах. Продукты NetScaler ADC и NetScaler Gateway разработки компании Citrix подвержены паре новых критических уязвимостей, которые позволяют раскрывать конфиденциальную информацию на уязвимых устройствах и...
  5. NewsMaker

    Новости Storm-0062 атакует Atlassian: компания выяснила, кто повышает привилегии в ее системах

    Кто эти хакеры и чем они известны? Компания Microsoft связала эксплуатацию недавно обнаруженной критической уязвимости в сервисе Atlassian Confluence Data Center and Server с хакерской группировкой Storm-0062 (также известной как DarkShadow или Oro0lxy). Как сообщают специалисты...
  6. NewsMaker

    Новости Уязвимости в роутерах ConnectedIO открыли доступ хакеров к тысячам компаний

    Засланный казачок в чужих сетях соберёт все данные и даже не вызовет подозрений. Несколько уязвимостей высокой степени серьёзности были обнаружены в маршрутизаторах ConnectedIO ER2000 и соответствующей облачной управляющей платформе. Угрозы позволяют злоумышленникам выполнять вредоносный код...
  7. NewsMaker

    Новости Atlassian угодил в цифровой капкан: хакеры воспользовались уязвимостью повышения привилегий

    Общий доступ сыграл с пользователями Confluence злую шутку. 4 октября австралийская компания Atlassian , специализирующаяся на выпуске и поддержке корпоративного софта для совместной работы, опубликовала официальное предупреждение касательно CVE-2023-22515 , критического недостатка...
  8. NewsMaker

    Новости Разработчики в опасности: на серверы TeamCity обрушился шквал вымогательских атак

    Уязвимость устранили пару недель назад, но хакеры и не думают отступать. Банды вымогателей всё чаще стали нацеливаться на недавно исправленную уязвимость сервере непрерывной интеграции и развёртывания TeamCity от JetBrains . Критическая ошибка, зарегистрированная под идентификатором...
  9. NewsMaker

    Новости Полпути пройдено: Exim исправила 3 zero-day уязвимости, но расслабляться пока не стоит

    Множество почтовых серверов всё ещё уязвимы для хакерских атак. Разработчики почтового сервера Exim выпустили исправления для трёх уязвимостей «нулевого дня», обнаруженных на прошлой неделе в рамках программы Zero Day Initiative ( ZDI ). Одна из них позволяла злоумышленникам производить...
  10. NewsMaker

    Новости OpenRefine и импорт вредоносного кода: работа с данными может привести к компрометации

    Один вредоносный файл — и ваша информация у злоумышленников. На днях была публично раскрыта критическая уязвимость в открытом инструменте для очистки и преобразования данных OpenRefine . Недостаток безопасности может привести к произвольному выполнению кода на затронутых системах...
  11. NewsMaker

    Новости Apple и Google скрыли детали уязвимостей: миллионы устройств в опасности

    Критические уязвимости в системах компаний поставили под угрозы продукты других разработчиков. Согласно новому отчёту ИБ-компании Rezillion, в недавних сообщениях Apple и Google была предоставлена неполная информация о критических уязвимостях, которые активно эксплуатируются в их...
  12. NewsMaker

    Новости GitLab Шрёдингера — просто уязвим или уже взломан? Лучше не проверять

    Обновите свои установки как можно скорее, чтобы избежать атак на цепочку поставок. GitLab выпустил обновления безопасности для устранения критической уязвимости, позволяющей злоумышленникам запускать пайплайны от имени других пользователей через запланированные политики безопасности...
  13. NewsMaker

    Новости Слабое звено в Take Control Agent: от удаления файлов к угрозе безопасности

    8,8 баллов по шкале CVSS заставляют задуматься, установлены ли у вас последние обновления. В программе Take Control Agent от компании N-Able была выявлена критическая уязвимость , которая позволяет злоумышленнику с локальными правами непривилегированного пользователя получить системные...
  14. NewsMaker

    Новости Сезам, откройся: хакеры получили доступ к данным пользователей MinIO

    Кибербандиты использовали интересную уловку, чтобы удалённо выполнять вредоносный код. Как сообщила сегодня компания Security Joes , специализирующаяся на кибербезопасности, неизвестные хакеры активно эксплуатируют критические уязвимости в популярной системе хранения данных MinIO ...
  15. NewsMaker

    Новости Безобидный Wordpress-плагин Forminator сеет хаос: 9,8 баллов по шкале опасности

    Даже неавторизованные злоумышленники могут похитить все ваши данные. Национальная база данных уязвимостей США ( NVD ) опубликовала информацию о критической уязвимости под идентификатором CVE-2023-4596 в плагине контактных форм Forminator для WordPress вплоть до версии 1.24.6. Данная...
  16. NewsMaker

    Новости Блокнот с подвохом: как в популярном Notepad++ обнаружили сразу 4 уязвимости

    Всего один текстовый файл может превратить вашу систему в игрушку для злоумышленников. Эксперты по кибербезопасности обнаружили несколько опасных уязвимостей в популярном текстовом редакторе Notepad++ . Эти уязвимости основаны на переполнении буфера ( Buffer Overflow ) и могут быть...
  17. NewsMaker

    Новости Лабораторные крысы атакуют GitLab: хакеры промышляют крипто- и проксиджекингом в рамках операции LABRAT

    Киберпреступники скомпрометировали множество хостов через двухлетнюю дыру в системе безопасности. Как сообщила Sysdig в своём вчерашнем отчёте , недавно специалистами компании была выявлена новая финансово мотивированная операция под названием LABRAT, в рамках которой злоумышленники...
  18. NewsMaker

    Новости Онлайн-бизнес под угрозой: хакеры атакуют интернет-магазины на популярной CMS-платформе Magento 2

    Ущерба можно было избежать, если бы владельцы сайтов вовремя установили обновления безопасности. Исследователи из компании Akamai предупреждают о продолжающихся хакерских атаках, получивших название Xurum. Они нацелены на сайты электронной коммерции, работающие под управлением CMS...
  19. NewsMaker

    Новости Битва за данные: уязвимость безопасности позволяет взломать процессоры Intel за считанные секунды

    Фирменное аппаратное шифрование SGX не спасает синие чипы от новой атаки Downfall. Старший научный сотрудник Google разработал новые атаки на центральные процессоры (ЦП), которые эксплуатируют уязвимость Downfall во многих семействах микропроцессоров Intel . Атаки позволяют...
  20. NewsMaker

    Новости Будто песок сквозь пальцы: организации расходуют ресурсы на устранение неактуальных уязвимостей

    Отчёт Rezilion показывает, как правильно провести менеджмент уязвимостей без потери производительности. Согласно отчету компании Rezilion, специализирующейся на обеспечении безопасности поставок ПО, многие организации неэффективно используют свои ограниченные ресурсы на устранение...
  21. NewsMaker

    Новости P2PInfect: в облачных средах завёлся чрезвычайно опасный червь

    Новый вредонос на языке Rust использует критические уязвимости Redis для самораспространения. Эксперты в области кибербезопасности обнаружили новый червь P2PInfect, атакующий Redis -серверы в облаке для последующей эксплуатации существующих уязвимостей. «Червь P2PInfect взламывает серверы...
  22. NewsMaker

    Новости Продукция Citrix подвергается активным хакерским атакам благодаря нескольким уязвимостям нулевого дня

    Корпоративным пользователям NetScaler ADC и NetScaler Gateway нужно срочно обновить своё ПО до актуальной версии. Компания Citrix предупреждает пользователей о ряде критических ошибок безопасности в NetScaler ADC и NetScaler Gateway , которая, по их словам, активно используется в...
  23. NewsMaker

    Новости Ghostscript: как одна уязвимая функция может испортить вам жизнь

    Новая брешь в безопасности может быть использована как в атаках на Linux, так и на Windows. В Ghostscript , открытом интерпретаторе языка PostScript и PDF -файлов, широко используемом в Linux , обнаружена уязвимость , позволяющая удалённо выполнять произвольный код. Уязвимость...
  24. NewsMaker

    Новости Хакеры способны украсть все ваши пароли через Outlook, даже без установки дополнительного ПО

    Бен Барнеа из компании Akamai раскрывает подробности новой Zero-Click уязвимости для Windows. Исследователи кибербезопасности рассказали о недавно исправленной уязвимости в платформе MSHTML операционной системы Windows, которая могла быть использована для обхода механизмов защиты...
  25. NewsMaker

    Новости FRRouting под угрозой: эксперты нашли серьезные ошибки в коде

    Крупные поставщики, использующие уязвимое решение, подвергают рискам цепочки поставок. Исследователи кибербезопасности обнаружили слабые места в программной реализации протокола внешнего шлюза ( BGP ), которые можно использовать для проведения DoS-атак на уязвимые одноранговые BGP-узлы...