Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Свежая уязвимость открывает хакерам доступ прямиком к чувствительным базам данных.
Популярный WordPress -плагин для ускорения загрузки страниц WP Fastest Cache содержит уязвимость типа SQL Injection , которая позволяет неавторизованным злоумышленникам получить доступ к содержимому базы...
Агентство призывает федеральные учреждения США устранить недостатки до 17 ноября.
Американское агентство по кибербезопасности и безопасности инфраструктуры ( CISA ) включило в свой KEV -каталог шесть новых уязвимостей, пять из которых затрагивают операционную систему Juniper Junos OS , а...
Злоумышленники изменили своей привычной тактике и стали ещё опаснее.
Злоумышленники, связанные с криптоджекинговой группой Kinsing , начали активно использовать обнаруженную в октябре уязвимость в Linux , известную как Looney Tunables ( CVE-2023-4911 ), для осуществления атак с...
Эксперты компании обнаружили уязвимости в iOS и эксплойты, лежащие в основе инцидента.
Специалисты из Глобального центра исследований и анализа угроз «Лаборатория Касперского» (GReAT) на конференции Security Analyst Summit (SAS) раскрыли детали анализа Операции Триангуляция . Они описали...
Компания предупредила об опасности и призвала обновить ПО, пока не поздно.
Компания Atlassian выпустила предупреждение для администраторов о публично доступном эксплойте , нацеленном на критическую уязвимость в системе безопасности Confluence, которая может быть использована в атаках с...
Лишь AMD и Phoenix Technologies устранили уязвимости. Другие вендоры просто проигнорировали проблему.
Аналитический отдел по угрозам компании VMware , известный как Threat Analysis Unit ( TAU ), выявил 34 уязвимых драйвера ядра, которые могут быть использованы для модификации прошивки и...
И призвала обновить прошивку, чтобы избежать этого.
Компания Atlassian предупредила о критической уязвимости в продуктах Confluence Data Center и Server, которая позволяет неаутентифицированному злоумышленнику получить доступ к данным.
Уязвимость неправильной авторизации CVE-2023-22518...
Три недели безнаказанного доступа: какие цели преследовала группировка?
Microsoft заявила, что китайская группа хакеров, известная как «Storm-0062» (она же DarkShadow, Oro0lxy), использовала критическую уязвимость в Atlassian Confluence Data Center и Server начиная с 14 сентября 2023...
Даже самые популярные модели роутеров и IoT-устройств не устоят перед натиском хакеров.
Подразделение FortiGuard Labs компании Fortinet выявило активность хакерской группировки IZ1H9, направленной на устройства интернета вещей для их заражения ботнетом Mirai .
В сентябре...
Даже премиальные темы порой могут принести владельцам сайтов неприятные сюрпризы.
Продолжающаяся операция по внедрению вредоносного кода Balada Injector привела к заражению более 17 000 сайтов на WordPress , эксплуатируя известные уязвимости в платных плагинах с темами оформления...
Данные не будут в безопасности, пока вы не обновите своё окружение до последней версии.
На прошлой неделе в Linux -сообществе активно обсуждали уязвимость Looney Tunables , эксплойт к которой был выпущен вскоре после публичного раскрытия ошибки.
Теперь же в Linux обнаружена новая...
Новый способ компрометации популярной ОС теперь доступен каждому хакеру.
Не успели мы рассказать вам об уязвимости «Looney Tunables», отслеживаемой под идентификатором CVE-2023-4911 , в Интернете уже появился PoC - эксплойт , позволяющий успешно эксплуатировать данную уязвимость в...
Уязвимость устранили пару недель назад, но хакеры и не думают отступать.
Банды вымогателей всё чаще стали нацеливаться на недавно исправленную уязвимость сервере непрерывной интеграции и развёртывания TeamCity от JetBrains .
Критическая ошибка, зарегистрированная под идентификатором...
Свежий эксплойт позволяет хакерам отключить защиту жертвы и раскрыть её реальный IP-адрес.
Несколько дней назад на зарубежной площадке Reddit появилась информация об обнаружении серьёзной уязвимости безопасности в клиенте AtlasVPN для операционной системы Linux .
Исследователь...
История о четырех уязвимостях: почему CISA настаивает на обновлении брандмауэров.
В брандмауэрах Juniper SRX недавно обнаружили уязвимости, которые позволяют удаленно выполнить код без авторизации. Угроза касается устройств, работающих на необновленной операционной системе JunOS.
Juniper...
Фанаты популярной Action/RPG рискуют остановиться в развитии… по крайней мере внутри игры.
Genshin Impact, популярная игра с открытым миром в жанре Action/RPG, с момента своего выхода в 2020 году собрала огромную базу игроков. Однако недавняя и тревожная новость потрясла всё игровое...
Почему Google узнал о проблеме от постороннего?"
Ошибка была обнаружена в марте 2023 года командой Apple Security Engineering and Architecture (SEAR). Но Google не был сразу же оповещен о данной ошибке. Вместо этого об ошибке сообщил другой участник CTF, который даже не был в команде...
Почему Adobe не может полностью исправить проблему, и что сделать для защиты своих серверов?
Киберпреступники активно эксплуатируют сразу две уязвимости нулевого дня в Adobe ColdFusion , чтобы обойти аутентификацию и удалённо выполнять команды для установки веб-оболочек на уязвимых...
Новая брешь в безопасности может быть использована как в атаках на Linux, так и на Windows.
В Ghostscript , открытом интерпретаторе языка PostScript и PDF -файлов, широко используемом в Linux , обнаружена уязвимость , позволяющая удалённо выполнять произвольный код.
Уязвимость...
Всем пользователям данного сетевого оборудования рекомендуется как можно скорее обновиться до актуальной версии прошивки.
Компания SSD Secure Disclosure , специализирующаяся на пентесте и обнаружении уязвимостей, предупредила о возможности выполнения произвольного кода на устройствах...