path traversal

Новое исследование раскрывает тревожную статистику самых частых уязвимостей. Согласно новому анализу Dogesec, на протяжении последних лет разработчики продолжают допускать ошибки в безопасности, включая хранение паролей прямо в исходном коде, что ставит под угрозу безопасность ПО. С октября...

Простой баг стал отправной точкой для масштабной кибератаки. В популярной системе GPS -трекинга Traccar, используемой как для личного, так и корпоративного применения, обнаружены две критические уязвимости, которые могут привести к удалённому выполнению кода. Уязвимости, обозначенные как...

CISA и ФБР призывают к срочным мерам по защите кода. CISA и ФБР призвали разработчиков ПО призывом активнее выявлять и устранять уязвимости обхода пути ( path traversal ) до выпуска продуктов на рынок. Такие недостатки позволяют злоумышленнику создавать или перезаписывать критически...

JetBrains бьёт тревогу и призывает к срочному обновлению до безопасной версии. В программном обеспечении JetBrains TeamCity On-Premises были обнаружены две новые уязвимости безопасности, которые могут быть использованы злоумышленниками для захвата контроля над затронутыми системами...

Kroll раскрыла детали новой кибератаки Kimsuky с использованием ScreenConnect. Специалисты компании Kroll рассказали изданию BleepingComputer, что северокорейская хакерская группа Kimsuky эксплуатирует уязвимости ScreenConnect для распространения нового варианта вредоносного ПО...

Один день без обновлений превратился в кошмар для тысяч серверов. Злоумышленники активно используют уязвимость ScreenConnect для взлома необновленных серверов с целью развертывания программы-вымогателя LockBit в скомпрометированных сетях. Уязвимость обхода аутентификации CVE-2024-1709...

Уязвимости бизнес-платформы позволяют повысить привилегии и незаметно заразить системы. ИБ-компания Arctic Wolf обнаружила вымогательскую кампанию группировки CACTUS, эксплуатирующую недавно обнаруженные уязвимости в платформе бизнес-аналитики Qlik Sense для проникновения в целевые...