horizon3

  1. NewsMaker

    Новости CVE-2024-8190: как Ivanti упустила из рук 0day

    Почему сложные комбинации символов в пароле важнее, чем когда-либо. 10 сентября 2024 года компания Ivanti выпустила уведомление о безопасности, касающееся уязвимости нулевого дня в продукте Cloud Service Appliance (CSA). Ошибка на первый взгляд не представляла особого интереса, так как...
  2. NewsMaker

    Новости Traccar взломан: как хакеры пробрались в GPS-мониторинг

    Простой баг стал отправной точкой для масштабной кибератаки. В популярной системе GPS -трекинга Traccar, используемой как для личного, так и корпоративного применения, обнаружены две критические уязвимости, которые могут привести к удалённому выполнению кода. Уязвимости, обозначенные как...
  3. NewsMaker

    Новости CVE-2024-28987: критическая угроза в SolarWinds WHD требует срочных действий

    Новая брешь обнаружена всего через неделю после предыдущей уязвимости в том же продукте. Компания SolarWinds выпустила обновления для устранения критической уязвимости в своём программном обеспечении Web Help Desk (WHD). Проблема, получившая идентификатор CVE-2024-28987 и оценённая в 9,1...
  4. NewsMaker

    Новости Хакеры получили ключ к FortiClient EMS: PoC-эксплоит в открытом доступе

    Администраторам нужно принять меры для защиты корпоративных систем. Исследователи безопасности Horizon3 обнародовали PoC -эксплоит критической уязвимости Fortinet FortiClient EMS, которая в настоящее время активно используется хакерами. Уязвимость SQL-инъекции CVE-2023-48788 (оценка...
  5. NewsMaker

    Новости Общедоступный эксплойт усиливает риск кибератак на Cisco IOS XE

    Несмотря на обновление, десятки тысяч устройств остаются под угрозой. Эксплойт для критической уязвимости CVE-2023-20198 в Cisco IOS XE , использовавшийся для взлома десятков тысяч устройств, стал общедоступным. Cisco выпустила исправления для большинства версий IOS XE, однако тысячи...
  6. NewsMaker

    Новости Потеря доступа и данных ждёт пользователей старых версий Apache SuperSet

    Разработчики уже выпустили исправление, применить его необходимо как можно скорее. Компания Apache выпустила обновления , закрывающие две новые уязвимости в популярной аналитической платформе SuperSet . Эксплуатация этих уязвимостей ( CVE-2023-39265 и CVE-2023-37941 ) позволяет...
  7. NewsMaker

    Новости Эксперты выпустили код PoC-эксплоит для активно эксплуатируемой уязвимости PaperCut

    Ошибка может привести к развертыванию Cobalt Strike и шпионских программ. Эксперты Horizon3 раскрыли PoC-эксплоит уязвимости программного обеспечения для управления печатью PaperCut MF/NG. Исследователи Horizon3 также поделились индикаторами компрометации ( IoC ) для атак. По данным...
  8. NewsMaker

    Новости Horizon3 Attack Team выпустила PoC-эксплойт для уязвимости Veeam's Backup & Replication

    Производитель ПО для работы с виртуальными машинами уже подготовил фикс, теперь дело за клиентами компании. Команда Horizon3 Attack Team, известная неоднократными громкими выпусками PoC -эксплойтов, недавно опубликовала на GitHub новый кроссплатформенный код эксплойта для критической...
  9. NewsMaker

    Новости Растут атаки с использованием исправленной уязвимости в Zoho ManageEngine

    После публикации PoC-эксплойта ошибка стала активно использоваться хакерами. Специалисты ИБ-компании Bitdefender обнаружили , что с 20 января 2023 года несколько субъектов угроз эксплуатируют исправленную критическую уязвимость в продуктах Zoho ManageEngine. RCE -уязвимость...
  10. NewsMaker

    Новости Выпущен эксплойт для критической уязвимости Fortinet

    Администраторам нужно срочно обновить уязвимые версии, пока хакеры не воспользовались эксплойтом. Исследователи кибербезопасности выпустили PoC -эксплойт для критической уязвимости CVE-2022-39952 (CVSS: 9.8) в пакете управления доступом к сети FortiNAC от Fortinet . Fortinet сообщил о...
  11. NewsMaker

    Новости Белые хакеры скоро выложат в открытый доступ эксплойт VMware vRealize Log RCE

    Нашумевшая группировка Horizon3 вновь демонстрирует, почему важно вовремя устанавливать обновления безопасности. Исследователи безопасности из команды Horizon3 на следующей неделе выложат в сеть эксплойт , нацеленный на цепочку уязвимостей, для получения возможности удаленного выполнения...
  12. NewsMaker

    Новости Белые хакеры вынудят разработчиков ManageEngine закрыть критическую уязвимость

    PoC-эксплойт планируют выложить в открытый доступ до конца недели. Команда исследователей Horizon3 разработала PoC - эксплойт , направленный на критическую уязвимость в нескольких продуктах Zoho ManageEngine . В конце недели они планируют выложить его в сеть, в открытый доступ. Так, по...