rce

  1. NewsMaker

    Новости Microsoft исправила 132 уязвимости, гарантируя пользователям безопасную инфраструктуру

    Вторник исправлений в июле оказался насыщен обновлениями опасных и 0day-уязвимостей. Во вторник исправлений в июле Microsoft выпустила обновления для устранения 132 новых уязвимостей в системе безопасности своих продуктов, в том числе шести уязвимостей нулевого дня, которые, по словам...
  2. NewsMaker

    Новости Украина, НАТО и кибератаки: формула успеха группы RomCom

    Пока союзники Украины ожидают саммита НАТО, хакеры призывают политиков одобрить вступление Украины в блок Команда исследователей безопасности Blackberry утверждает , что обнаружила хакерскую группу, которая атакует сторонников Украины вредоносным ПО перед саммитом НАТО в Вильнюсе (11-12...
  3. NewsMaker

    Новости Код красный для всего мира: угроза от ботнета TrueBot усиливается

    Международные агентства кибербезопасности бьют тревогу из-за возросшей активности TrueBot. 6 июля 2023 года власти США и Канады выпустили предупреждение о возросшей активности вредоносных программ Truebot , связанных с новыми тактиками, методами и процедурами ( TTPs ). В совместном...
  4. NewsMaker

    Новости Смертельная уязвимость в медицинском устройстве: как хакеры могут контролировать ваше сердце

    Атаки могут остановить лечение пациентов и отключить жизненно важное оборудование. Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) предупредило о критической уязвимости, обнаруженной в системах кардиологического оборудования медицинской компании Medtronic ...
  5. NewsMaker

    Новости Когда обновление игнорируется: отказ от исправления оставляет 300 тысяч брандмауэров FortiGate под угрозой

    По словам экспертов, многие из открытых устройств FortiGate не обновлялись в течение 8-ми лет. Специалисты ИБ-компании Bishop Fox сообщают , что более 300 000 брандмауэров FortiGate подвержены критической уязвимости CVE-2023-27997 (CVSS: 9.8) несмотря на то, что Fortinet месяц назад...
  6. NewsMaker

    Новости В адаптерах Cisco найдена критическая уязвимость, которую компания не может исправить

    Недостаток обнаружен в устаревшем устройстве - обновлений и исправлений уже не будет. Компания Cisco обнаружила уязвимость в веб-интерфейсе управления адаптера для VoIP-телефонии Cisco SPA112, которая позволяет удаленному злоумышленнику выполнять произвольный код на уязвимом устройстве...
  7. NewsMaker

    Новости Неисправленная уязвимость 5-тилетней давности активно используется для взлома видеокамер банков

    2 критические уязвимости до сих пор не исправлены и эксплуатировались более 50 000 раз. Специалисты FortiGard Labs компании Fortinet предупреждают , что хакеры активно используют неисправленную уязвимость обхода аутентификации 2018 года в незащищенных устройствах TBK DVR (digital video...
  8. NewsMaker

    Новости Сотни тысяч систем Windows под угрозой атак из-за критической уязвимости Windows Message Queuing

    Компания призвала срочно обновиться, чтобы не потерять контроль над своим сервером. Исследователи и эксперты в области кибербезопасности предупреждают о критической уязвимости в службе промежуточного ПО Windows Message Queuing (MSMQ), которая была исправлена Microsoft во вторник исправлений и...
  9. NewsMaker

    Новости Вторник исправлений: Microsoft устранила 97 ошибок в своих продуктах

    Исправления показали, почему пользователи должны срочно обновиться. В апрельский вторник исправлений Microsoft выпустила обновления с исправлениями одной активно эксплуатируемой уязвимости нулевого дня и других 97 недостатков. 7 из них являются критическими, так как они позволяют удаленно...
  10. NewsMaker

    Новости Опубликованы эксплойты для уязвимостей в роутерах Netgear

    Почти 10 000 устройств прямо сейчас уязвимы для кибератак. В сети опубликованы PoC-эксплойты для уязвимостей в маршрутизаторах Netgear серии Orbi 750 и сателлитах Netgear. Netgear Orbi — это популярная мэш-система для домашних пользователей, обеспечивающая надежное покрытие и высокую...
  11. NewsMaker

    Новости Google обнаружил 18 нулевых дней в процессоре Samsung Exynos

    Пользователи популярных смартфонов всё ещё в опасности - обновлений не поступало. Команда Google по поиску ошибок нулевого дня Project Zero обнаружила 18 0-day уязвимостей в чипсетах Samsung Exynos , используемых в популярных смартфонах, носимых устройствах и автомобилях. О...
  12. NewsMaker

    Новости CISA добавила критическую уязвимость в VMware в свой каталог эксплуатируемых уязвимостей

    Ошибка позволяет неавторизованному хакеру захватить целевую инфраструктуру без взаимодействия с пользователем. Агентство CISA добавило критическую уязвимость в VMware Cloud Foundation в свой каталог известных эксплуатируемых уязвимостей (KEV). RCE -уязвимость CVE-2021-39144 (CVSS...
  13. NewsMaker

    Новости ИБ-специалист в одном твите написал PoC-эксплойт для критической уязвимости в Microsoft Word

    Эксперт сократил код до 140 символов, чтобы привлечь к проблеме больше администраторов. Исследователь и эксперт по информационной безопасности Джошуа Дрейк в одном твите уместил код PoC-эксплойта для критической RCE -уязвимости в Microsoft Word. RCE-уязвимость CVE-2023-21716 была...
  14. NewsMaker

    Новости PoC-эксплойт для исправленной недавно уязвимости Microsoft Word стал общедоступным

    Всем пользователям «офиса №1» рекомендуется применить последние обновления безопасности. PoC - эксплойт для критической RCE -уязвимости Microsoft Word под идентификатором CVE-2023-21716 выложили в открытый доступ. Microsoft ещё в середине февраля выпустила исправления для этой и других...
  15. NewsMaker

    Новости CISA предупреждает об активном использовании RCE-уязвимости ZK Java Framework

    Опасный недостаток позволяет хакеру украсть конфиденциальные данные и взять под контроль системы на сервере. Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) добавило уязвимость CVE-2022-36537 в свой Каталог известных эксплуатируемых уязвимостей после того, как хакеры...
  16. NewsMaker

    Новости Растут атаки с использованием исправленной уязвимости в Zoho ManageEngine

    После публикации PoC-эксплойта ошибка стала активно использоваться хакерами. Специалисты ИБ-компании Bitdefender обнаружили , что с 20 января 2023 года несколько субъектов угроз эксплуатируют исправленную критическую уязвимость в продуктах Zoho ManageEngine. RCE -уязвимость...
  17. NewsMaker

    Новости ChatGPT выиграл конкурс хакеров Pwn2Own

    Чат-бот помог исследователям безопасности взломать промышленное ПО и выиграть $20 000. Впервые в истории багхантеры использовали ChatGPT в конкурсе Pwn2Own для взлома ПО, используемого в промышленных приложениях, и выиграли $20 000. На прошлой неделе в Майами, Флорида, команда Claroty...
  18. NewsMaker

    Новости Валентинка от Microsoft: 14 февраля компания исправила 75 уязвимостей в своих продуктах

    В том числе 3 нулевых дня, которые активно использовались киберпреступниками. Во вторник 14 февраля Microsoft выпустила обновления для системы безопасности , устраняющие 75 уязвимостей, 3 из которых активно используются в дикой природе. Из 75 уязвимостей 9 оцениваются как критические, а...
  19. NewsMaker

    Новости Исправленная уязвимость 2021 года активно используется в атаках на серверы VMware ESXi

    Кампания ESXiArgs уже затронула около 3200 серверов – администраторов призвали просканировать свои системы. Французская группа реагирования на компьютерные чрезвычайные ситуации (CERT-FR) предупреждает , что злоумышленники активно эксплуатируют RCE -уязвимость 2021 года в неисправленных...
  20. NewsMaker

    Новости Белые хакеры вынудят разработчиков ManageEngine закрыть критическую уязвимость

    PoC-эксплойт планируют выложить в открытый доступ до конца недели. Команда исследователей Horizon3 разработала PoC - эксплойт , направленный на критическую уязвимость в нескольких продуктах Zoho ManageEngine . В конце недели они планируют выложить его в сеть, в открытый доступ. Так, по...
  21. NewsMaker

    Новости 0-day уязвимость затронула серверы SugarCRM

    Ошибка в системе SugarCRM позволяет взять полный контроль над сервером, не вводя учетные данные. Код эксплоита был опубликован в сети в конце декабря. Эксплоит представляет собой обход аутентификации с удаленным выполнением кода ( RCE ). SugarCRM подтвердила наличие уязвимости и уже...
  22. NewsMaker

    Новости Microsoft: кластеры Kubernetes взломаны в ходе вредоносной кампании

    Контейнеры PostgreSQL позволяют получить контроль над системой. Команда Microsoft Defender for Cloud сообщает , что вредоносное ПО Kinsing активно заражает кластеры Kubernetes, используя уязвимости в образах контейнеров и неправильно сконфигурированные открытые контейнеры PostgreSQL...
  23. NewsMaker

    Новости Уязвимости в системах BMW, Mercedes и Ferrari позволяют удаленно управлять автомобилем

    Владельцем Ferrari можно стать, не выходя из дома. По словам исследователей кибербезопасности, уязвимости в телематических системах миллионов автомобилей популярных марок могут позволить злоумышленникам полностью захватить автомобиль. Ошибки затрагивают Mercedes-Benz, BMW, Rolls Royce...
  24. NewsMaker

    Новости Связанная с Evil Corp группировка нашла новый способ заражения жертв

    Группа эксплуатирует исправленную уязвимость и использует методы хакеров Evil Corp. Исследователи кибербезопасности Cisco Talos сообщают об увеличении числа заражений вредоносным ПО TrueBot, в основном в Мексике, Бразилии, Пакистане и США. В ходе атак киберпреступники эксплуатируют...
  25. NewsMaker

    Новости Критическая уязвимость в утилите ping позволяет хакерам захватывать системы на FreeBSD

    Уязвимость могла быть использована для вызова сбоев в работе утилиты или запуска произвольного кода. Разработчики FreeBSD выпустили обновления для устранения критической уязвимости в утилите ping, которая отслеживается как CVE-2022-23093 и может быть использована для удаленного выполнения...