rce

Целью хакеров стали организации в сфере здравоохранения, телекоммуникаций и финансовых услуг. Исследователи компании Imperva зафиксировали активность группировки 8220, эксплуатирующей уязвимость высокой степени серьёзности в Oracle WebLogic Server для распространения своего...

Akamai рассказала, какие системы могут быть скомпрометированы без вашего участия. Бен Барнеа из компании Akamai раскрыл технические подробности о двух исправленных уязвимостях в Windows. Уязвимости могут быть использованы для удаленного выполнения кода (Remote Code Execution, RCE ) в...

Подготовительный этап откроет путь для массовых шпионских кампаний и кражи данных. Агентство CISA предупреждает, что хакерская группа APT29 с сентября 2023 года осуществляет атаки на неисправленные серверы TeamCity . В ходе атак эксплуатируется уязвимость CVE-2023-42793 (CVSS: 9.8) в...

В этом месяце Microsoft повысила безопасность пользователей, устранив опасные и критические уязвимости в системах. Вторник обновлений Microsoft за декабрь 2023 года включает обновления безопасности для 34 недостатков и одной уязвимости нулевого дня в процессорах AMD . Хотя 8 уязвимостей...

Уязвимость позволяет захватить контроль над целевым сайтом. В популярном плагине WordPress , используемом более чем на 90 000 сайтах, обнаружена критическая уязвимость, позволяющая злоумышленнику удаленно выполнить код и полностью завладеть уязвимыми веб-сайтами. Уязвимость CVE-2023-6553...

Затронуты версии от 2.0.0 до 2.5.32 и от 6.0.0 до 6.3.0.1. Обновиться нужно как можно скорее. Разработчики Apache выпустили исправления критической уязвимости в популярном открытом веб-фреймворке Apache Struts 2 с идентификатором CVE-2023-50164 , которая может привести к удалённому...

Все недостатки безопасности были оценены выше 9 баллов. Уверены, что исправление подождёт? Компания Atlassian на днях опубликовала информационные бюллетени об устранении четырёх критических уязвимостей удалённого выполнения кода ( RCE ), затрагивающих серверы Confluence , Jira и...

CISA удалила недостаток из каталога, так как он оказался пустышкой. Недавно выявленная уязвимость CVE-2022-28958, добавленная агентством CISA в каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerability, KEV ), была официально признана ошибочной и удалена из каталога...

Необычная стратегия киберпреступников ведёт к массовому заражению веб-сайтов вредоносным кодом. Администраторы WordPress получают поддельные уведомления о безопасности, связанные с несуществующей уязвимостью, якобы отслеживаемой под идентификатором CVE-2023-45124 . Цель атаки — заражение...

Это самая опасная из 85 проблем, которые Google пытается исправить в декабрьском обновлении безопасности. Google выпустила обновления безопасности Android за декабрь , которые устраняют 85 уязвимостей, включая критическую Zero-Click уязвимость удаленного выполнения кода (Remote Code...

Более 20 000 серверов подвержены известным и неисправленным проблемам. Десятки тысяч почтовых серверов Microsoft Exchange в Европе, США и Азии, доступные через интернет, подвержены уязвимостям удаленного выполнения кода (Remote Code Execution, RCE ). Ключевая проблема заключается в том, что...

Уязвимости бизнес-платформы позволяют повысить привилегии и незаметно заразить системы. ИБ-компания Arctic Wolf обнаружила вымогательскую кампанию группировки CACTUS, эксплуатирующую недавно обнаруженные уязвимости в платформе бизнес-аналитики Qlik Sense для проникновения в целевые...

Эксплойт для критической RCE-уязвимости уже доступен к скачиванию. Независимый исследователь в сфере кибербезопасности выпустил Proof-of-Concept ( PoC ) эксплойт для использования RCE -уязвимости CVE-2023-46214 в популярной системе мониторинга и анализа данных Splunk , точнее в...

Под угрозой как простые маршрутизаторы, так и устройства для видеонаблюдения. Согласно свежим данным , предоставленным компанией по кибербезопасности Akamai , недавно исследователями был обнаружен новый ботнет , основанный на легендарном вредоносном ПО Mirai . Вредоносная...

Без обновления пользователи Linux беспомощны перед коварным вредоносом. Компания Trend Micro обнаружила активную эксплуатацию уязвимости Apache ActiveMQ CVE-2023-46604, которая позволяет загружать и заражать системы Linux вредоносным ПО Kinsing . Apache ActiveMQ – это ПО с...

Уязвимость VMware ставит под угрозу ваши данные даже после обновлений. Компания VMware , специализирующаяся на услугах виртуализации, предупредила своих клиентов о существовании PoC -эксплойта для недавно исправленной уязвимости в продукте Aria Operations for Logs. Уязвимость обхода...

Ваш сайт уже взломан? Тогда Royal Elementor идёт к вам. Злоумышленники активно эксплуатируют критическую уязвимость в плагине для WordPress Royal Elementor Addons и Templates. Эксплуатация ошибки была замечена еще до того, как производитель выпустил исправление, из-за чего хакеры...

Microsoft провела работу над ошибками в своих системах. В октябрьский вторник исправлений Microsoft выпустила обновления с устранениями 104 уязвимостей, среди которых 3 активно эксплуатируемых нулевых дней (0Day-уязвимость). Среди всех устраненных ошибок 45 относились к категории удаленного...

Данные не будут в безопасности, пока вы не обновите своё окружение до последней версии. На прошлой неделе в Linux -сообществе активно обсуждали уязвимость Looney Tunables , эксплойт к которой был выпущен вскоре после публичного раскрытия ошибки. Теперь же в Linux обнаружена новая...

Кто готов отдать $8 млн за ваши переписки в WhatsApp? Согласно последним исследованиям , стоимость эксплойтов нулевого дня для популярных мессенджеров сегодня измеряется миллионами долларов. Одна из главных причин — эволюция механизмов безопасности в мобильных ОС. Исследователям удалось...

Компания сильно завысила планку по выплатам за нахождение уязвимостей в смартфонах. Брокер эксплойтов нулевого дня, компания OpZero, поразила рынок своими предложениями. Несмотря на то, что компания довольно нова в сфере продаж эксплойтов, она теперь увеличивает выплаты исследователям с 200...

Пользователям нужно срочно обновить ПО, чтобы защититься от целенаправленных атак. Google выпустила срочное обновление безопасности для Android , целью которого является устранение 33 уязвимостей. Особое внимание привлекает уязвимость нулевого дня CVE-2023-35674, которая уже стала объектом...

Топ киберугроз этого года, о которых нужно знать каждому CISO. Каждым летом в американском Лас-Вегасе проходит целый ряд крупнейших конференций по кибербезопасности, среди которых особое место занимает легендарная Black Hat . Мероприятие традиционно становится площадкой для анонса и...

Сервера Citrix NetScaler ADC и Gateway погрязли в болоте хакеров. По данным Shadowserver Foundation, сотни серверов Citrix NetScaler ADC и Gateway были взломаны злоумышленниками для развертывания веб-оболочек. Некоммерческая организация заявила, что в ходе атак эксплуатируется...

Неисправленная 0day-уязвимость наводит ужас на беззащитных пользователей. Сегодня Microsoft сообщила о неисправленной уязвимости нулевого дня в нескольких продуктах Windows и Office, которая использовалась в дикой природе для удаленного выполнения кода (<span style="color...