Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Вторник исправлений в июле оказался насыщен обновлениями опасных и 0day-уязвимостей.
Во вторник исправлений в июле Microsoft выпустила обновления для устранения 132 новых уязвимостей в системе безопасности своих продуктов, в том числе шести уязвимостей нулевого дня, которые, по словам...
Пока союзники Украины ожидают саммита НАТО, хакеры призывают политиков одобрить вступление Украины в блок
Команда исследователей безопасности Blackberry утверждает , что обнаружила хакерскую группу, которая атакует сторонников Украины вредоносным ПО перед саммитом НАТО в Вильнюсе (11-12...
Международные агентства кибербезопасности бьют тревогу из-за возросшей активности TrueBot.
6 июля 2023 года власти США и Канады выпустили предупреждение о возросшей активности вредоносных программ Truebot , связанных с новыми тактиками, методами и процедурами ( TTPs ).
В совместном...
Атаки могут остановить лечение пациентов и отключить жизненно важное оборудование.
Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) предупредило о критической уязвимости, обнаруженной в системах кардиологического оборудования медицинской компании Medtronic ...
По словам экспертов, многие из открытых устройств FortiGate не обновлялись в течение 8-ми лет.
Специалисты ИБ-компании Bishop Fox сообщают , что более 300 000 брандмауэров FortiGate подвержены критической уязвимости CVE-2023-27997 (CVSS: 9.8) несмотря на то, что Fortinet месяц назад...
Недостаток обнаружен в устаревшем устройстве - обновлений и исправлений уже не будет.
Компания Cisco обнаружила уязвимость в веб-интерфейсе управления адаптера для VoIP-телефонии Cisco SPA112, которая позволяет удаленному злоумышленнику выполнять произвольный код на уязвимом устройстве...
2 критические уязвимости до сих пор не исправлены и эксплуатировались более 50 000 раз.
Специалисты FortiGard Labs компании Fortinet предупреждают , что хакеры активно используют неисправленную уязвимость обхода аутентификации 2018 года в незащищенных устройствах TBK DVR (digital video...
Компания призвала срочно обновиться, чтобы не потерять контроль над своим сервером.
Исследователи и эксперты в области кибербезопасности предупреждают о критической уязвимости в службе промежуточного ПО Windows Message Queuing (MSMQ), которая была исправлена Microsoft во вторник исправлений и...
Исправления показали, почему пользователи должны срочно обновиться.
В апрельский вторник исправлений Microsoft выпустила обновления с исправлениями одной активно эксплуатируемой уязвимости нулевого дня и других 97 недостатков. 7 из них являются критическими, так как они позволяют удаленно...
Почти 10 000 устройств прямо сейчас уязвимы для кибератак.
В сети опубликованы PoC-эксплойты для уязвимостей в маршрутизаторах Netgear серии Orbi 750 и сателлитах Netgear.
Netgear Orbi — это популярная мэш-система для домашних пользователей, обеспечивающая надежное покрытие и высокую...
Пользователи популярных смартфонов всё ещё в опасности - обновлений не поступало.
Команда Google по поиску ошибок нулевого дня Project Zero обнаружила 18 0-day уязвимостей в чипсетах Samsung Exynos , используемых в популярных смартфонах, носимых устройствах и автомобилях.
О...
Ошибка позволяет неавторизованному хакеру захватить целевую инфраструктуру без взаимодействия с пользователем.
Агентство CISA добавило критическую уязвимость в VMware Cloud Foundation в свой каталог известных эксплуатируемых уязвимостей (KEV).
RCE -уязвимость CVE-2021-39144 (CVSS...
Эксперт сократил код до 140 символов, чтобы привлечь к проблеме больше администраторов.
Исследователь и эксперт по информационной безопасности Джошуа Дрейк в одном твите уместил код PoC-эксплойта для критической RCE -уязвимости в Microsoft Word.
RCE-уязвимость CVE-2023-21716 была...
Всем пользователям «офиса №1» рекомендуется применить последние обновления безопасности.
PoC - эксплойт для критической RCE -уязвимости Microsoft Word под идентификатором CVE-2023-21716 выложили в открытый доступ.
Microsoft ещё в середине февраля выпустила исправления для этой и других...
Опасный недостаток позволяет хакеру украсть конфиденциальные данные и взять под контроль системы на сервере.
Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) добавило уязвимость CVE-2022-36537 в свой Каталог известных эксплуатируемых уязвимостей после того, как хакеры...
После публикации PoC-эксплойта ошибка стала активно использоваться хакерами.
Специалисты ИБ-компании Bitdefender обнаружили , что с 20 января 2023 года несколько субъектов угроз эксплуатируют исправленную критическую уязвимость в продуктах Zoho ManageEngine.
RCE -уязвимость...
Чат-бот помог исследователям безопасности взломать промышленное ПО и выиграть $20 000.
Впервые в истории багхантеры использовали ChatGPT в конкурсе Pwn2Own для взлома ПО, используемого в промышленных приложениях, и выиграли $20 000.
На прошлой неделе в Майами, Флорида, команда Claroty...
В том числе 3 нулевых дня, которые активно использовались киберпреступниками.
Во вторник 14 февраля Microsoft выпустила обновления для системы безопасности , устраняющие 75 уязвимостей, 3 из которых активно используются в дикой природе.
Из 75 уязвимостей 9 оцениваются как критические, а...
Кампания ESXiArgs уже затронула около 3200 серверов – администраторов призвали просканировать свои системы.
Французская группа реагирования на компьютерные чрезвычайные ситуации (CERT-FR) предупреждает , что злоумышленники активно эксплуатируют RCE -уязвимость 2021 года в неисправленных...
PoC-эксплойт планируют выложить в открытый доступ до конца недели.
Команда исследователей Horizon3 разработала PoC - эксплойт , направленный на критическую уязвимость в нескольких продуктах Zoho ManageEngine . В конце недели они планируют выложить его в сеть, в открытый доступ. Так, по...
Ошибка в системе SugarCRM позволяет взять полный контроль над сервером, не вводя учетные данные.
Код эксплоита был опубликован в сети в конце декабря. Эксплоит представляет собой обход аутентификации с удаленным выполнением кода ( RCE ). SugarCRM подтвердила наличие уязвимости и уже...
Контейнеры PostgreSQL позволяют получить контроль над системой.
Команда Microsoft Defender for Cloud сообщает , что вредоносное ПО Kinsing активно заражает кластеры Kubernetes, используя уязвимости в образах контейнеров и неправильно сконфигурированные открытые контейнеры PostgreSQL...
Владельцем Ferrari можно стать, не выходя из дома.
По словам исследователей кибербезопасности, уязвимости в телематических системах миллионов автомобилей популярных марок могут позволить злоумышленникам полностью захватить автомобиль.
Ошибки затрагивают Mercedes-Benz, BMW, Rolls Royce...
Группа эксплуатирует исправленную уязвимость и использует методы хакеров Evil Corp.
Исследователи кибербезопасности Cisco Talos сообщают об увеличении числа заражений вредоносным ПО TrueBot, в основном в Мексике, Бразилии, Пакистане и США.
В ходе атак киберпреступники эксплуатируют...
Уязвимость могла быть использована для вызова сбоев в работе утилиты или запуска произвольного кода.
Разработчики FreeBSD выпустили обновления для устранения критической уязвимости в утилите ping, которая отслеживается как CVE-2022-23093 и может быть использована для удаленного выполнения...