Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Новая брешь в безопасности может быть использована как в атаках на Linux, так и на Windows.
В Ghostscript , открытом интерпретаторе языка PostScript и PDF -файлов, широко используемом в Linux , обнаружена уязвимость , позволяющая удалённо выполнять произвольный код.
Уязвимость...
Всем пользователям данного сетевого оборудования рекомендуется как можно скорее обновиться до актуальной версии прошивки.
Компания SSD Secure Disclosure , специализирующаяся на пентесте и обнаружении уязвимостей, предупредила о возможности выполнения произвольного кода на устройствах...
По словам экспертов, многие из открытых устройств FortiGate не обновлялись в течение 8-ми лет.
Специалисты ИБ-компании Bishop Fox сообщают , что более 300 000 брандмауэров FortiGate подвержены критической уязвимости CVE-2023-27997 (CVSS: 9.8) несмотря на то, что Fortinet месяц назад...
Проблема затрагивает девять версий программного обеспечения: с 6.2 по 6.10.
Компания VMware сообщила о том, что критическая уязвимость в её продукте Aria Operations for Networks (ранее известном как vRealize Network Insight) подверглась активным атакам киберпреступников.
Уязвимость...
Авторитетные специалисты из «High Sierra Cyber Security» оказались ничем иным, как фальшивкой, с чужими фотографиями и данными.
Недавно обнаруженная исследователями VulnCheck вредоносная кампания в очередной раз доказывает, что злоумышленники непрерывно изобретают всё новые и новые...
После публикации PoC-эксплойта наблюдалось большое число попыток захвата уязвимых сайтов.
Хакеры начали активно использовать недавно исправленную уязвимость в плагине WordPress Advanced Custom Fields через 24 часа после того, как PoC -эксплойт был выложен в сеть.
XSS -уязвимость...
Исправление ожидается в ближайшие дни, не стоит медлить с защитой своей системы.
Исследователи безопасности обнаружили новый уязвимый элемент ядра Linux NetFilter , позволяющий локальным пользователям без привилегий повышать свои права до уровня root и получать полный контроль над...
Хакеры загадочным способом проникают на серверы и проводят сетевую разведку.
Специалисты ИБ-компании WithSecure сообщают , что российская киберпреступная группировка FIN7 (Anunak, Carbanak) использует неисправленные экземпляры приложения для резервного копирования Veeam`s Backup &...
Специалисты Microsoft рекомендуют клиентам печатного сервиса как можно скорее обновить своё программное обеспечение.
Microsoft связывает недавние атаки на серверы PaperCut с операциями программ-вымогателей Clop и LockBit , которые использовали доступные уязвимости для кражи корпоративных...
Ошибка может привести к развертыванию Cobalt Strike и шпионских программ.
Эксперты Horizon3 раскрыли PoC-эксплоит уязвимости программного обеспечения для управления печатью PaperCut MF/NG. Исследователи Horizon3 также поделились индикаторами компрометации ( IoC ) для атак.
По данным...
Под удар попали морские порты, энергетические компании и коммунальные фирмы США.
Команда Microsoft Threat Intelligence приписала атаки на критическую инфраструктуру США, которые произошли в период с конца 2021 по середину 2022 года, поддерживаемой иранским правительством группировке Mint...
PoC-эксплоит показывает, чем грозит новая уязвимость для миллионов приложений.
Исследователь безопасности выпустил PoC -эксплойт Побег из песочницы (Sandbox Escape), позволяющий выполнять вредоносный код на хосте, на котором запущена песочница VM2.
VM2 — это специализированная...
Производитель ПО для работы с виртуальными машинами уже подготовил фикс, теперь дело за клиентами компании.
Команда Horizon3 Attack Team, известная неоднократными громкими выпусками PoC -эксплойтов, недавно опубликовала на GitHub новый кроссплатформенный код эксплойта для критической...
Достаточно отправить электронное письмо с назначением в календаре, которое позволит проникнуть в корпоративную сеть.
Исследователь кибербезопасности опубликовал PoC -эксплоит для критической уязвимости Microsoft Outlook для Windows (CVE-2023-23397), которая позволяет хакеру удаленно украсть...
Скайнет уже близко?
Внедрение ChatGPT и прочих больших языковых моделей ознаменовало собой своеобразную революцию. Синтез кода стал простым, понятным, быстрым и бесплатным для всех. Этот мощный и универсальный инструмент можно использовать в том числе для создания вредоносных программ...
Всем пользователям «офиса №1» рекомендуется применить последние обновления безопасности.
PoC - эксплойт для критической RCE -уязвимости Microsoft Word под идентификатором CVE-2023-21716 выложили в открытый доступ.
Microsoft ещё в середине февраля выпустила исправления для этой и других...
После публикации PoC-эксплойта ошибка стала активно использоваться хакерами.
Специалисты ИБ-компании Bitdefender обнаружили , что с 20 января 2023 года несколько субъектов угроз эксплуатируют исправленную критическую уязвимость в продуктах Zoho ManageEngine.
RCE -уязвимость...
Администраторам нужно срочно обновить уязвимые версии, пока хакеры не воспользовались эксплойтом.
Исследователи кибербезопасности выпустили PoC -эксплойт для критической уязвимости CVE-2022-39952 (CVSS: 9.8) в пакете управления доступом к сети FortiNAC от Fortinet .
Fortinet сообщил о...
Банда вымогателей Clop, вероятно, скоро выложит украденные данные в открытый доступ.
Компания Community Health Systems (CHS) указала в своём заявлении от 13 февраля, что на неё повлияла недавняя волна атак , организованная хакерской группировкой Clop. Атаки были нацелены на уязвимость...
Компания оперативно отреагировала на слитые в сеть PoC-экплойты и призвала клиентов обновить софт до последней версии.
Буквально вчера мы писали , что хакеры активно эксплуатируют уязвимость нулевого дня, найденную в корпоративном сервисе передачи файлов GoAnywhere MFT. Уже сегодня компания...
Эксперты предупреждают, что злоумышленники ищут альтернативы отключённым макросам Microsoft Office.
Исследователи безопасности из ИБ-компании Deep Instinct предупреждают , что хакеры могут начать чаще использовать инструменты Microsoft Visual Studio для Office (VSTO) в качестве метода...
Жертва не заметит подмены, а злоумышленник соберёт все конфиденциальные данные.
Исследователи Akamai разработали экспериментальный эксплойт ( PoC ) для общедоступной уязвимости подделки сертификата x.509 в Windows CryptoAPI, которая была раскрыта в прошлом году.
Microsoft незаметно...
Компания упорно не хочет закрывать брешь, мотивируя клиентов обновлять оборудование.
Ранее мы писали о двух критических уязвимостях, которые компания принципиально не хочет устранять. Речь об уязвимостях CVE-2023-20025 и CVE-2023-2002. Объединив их, злоумышленники могут обходить...
PoC-эксплойт планируют выложить в открытый доступ до конца недели.
Команда исследователей Horizon3 разработала PoC - эксплойт , направленный на критическую уязвимость в нескольких продуктах Zoho ManageEngine . В конце недели они планируют выложить его в сеть, в открытый доступ. Так, по...
Останутся ли востребованы живые программисты после создания ChatGPT.
На прошлой неделе компания OpenAI , разработчик нейросети DALL-E, представила чат-бота ChatGPT, который работает прямо в браузере. Одна из особенностей чат-бота заключается в том, что он понимает даже абстрактный вопрос в...