уязвимость

Ошибки дают злоумышленникам полный доступ к SCADA-системам. В программном обеспечении myPRO, разработанном чешской компанией mySCADA для автоматизации промышленных процессов, обнаружены критические уязвимости. Эти уязвимости позволяют удалённым злоумышленникам без авторизации получить полный...

Умный поиск в обновлении 2.7 уже доступен. Система нового поколения для управления уязвимостями MaxPatrol VM была включена в реестр российского ПО как продукт, который использует технологии искусственного интеллекта. Это получилось благодаря бета-версии функции умного поиска информации по...

Недостаток безопасности, о котором, похоже, не знали даже в компании Microsoft. На платформе 0patch выпущены неофициальные патчи безопасности для устранения уязвимости нулевого дня в механизме Mark of the Web ( MotW ) операционной системы Windows, обнаруженной более двух лет назад. Эта...

Неочевидный риск, который оказался критическим. Недавно в Windows 11 версии 23H2 была выявлена уязвимость, позволяющая локальным атакующим получить повышенные привилегии благодаря целочисленному переполнению в драйвере «ksthunk.sys». Проблема обнаружена в функции...

Хакеры активно эксплуатируют лазейки, которые уже давно должны были закрыть. В популярном Open Source приложении для обмена файлами ProjectSend обнаружена серьёзная уязвимость, которая, по данным VulnCheck, активно используется злоумышленниками. Проблема затрагивает сервера, где...

Облачная платформа подключается к Standoff Bug Bounty. В рамках публичной программы специалисты по информационной безопасности, зарегистрированные на платформе Standoff Bug Bounty , получат возможность исследовать основные веб-ресурсы Timeweb. Компания планирует усилить защиту своих...

Теперь госучреждения смогут безопасно запускать багбаунти-программы. Платформа Standoff Bug Bounty, предназначенная для организации программ по поиску уязвимостей за вознаграждение, созданная компанией Positive Technologies в мае 2022 года, включена в реестр российского программного...

Атака ближайшего соседа нарушила привычные меры защиты. В 2022 году была обнаружена новая сложная кибератака, которая стала одной из самых нестандартных за последнее время. Злоумышленники использовали уникальную технику, получившую название «Атака ближайшего соседа». Эта методика позволяла...

Незаметные угрозы становятся глобальной проблемой. Обнаружен новый бэкдор для Linux под названием WolfsBane, который, по мнению исследователей, представляет собой порт вредоносного ПО для Windows, ранее используемого хакерской группировкой Gelsemium из Китая. Анализ показал , что...

Система видеоконференций получила срочное обновление ПО. Эксперты из Positive Technologies обнаружили критическую уязвимость CVE-2024-48352 в системе видеоконференц-связи Yealink Meeting Server, которая могла привести к утечке учетных данных, конфиденциальной информации и предоставить...

Инструмент для контроля багхантеров повышает безопасность бизнеса. На платформе Standoff Bug Bounty внедрена новая функция — «красная кнопка», позволяющая заказчикам приостанавливать багбаунти-программы или кибериспытания, если действия исследователей выходят за установленные рамки. Инновация...

Злоумышленники могли получить несанкционированный доступ к серверам компаний. Positive Technologies выявила кибератаку на российскую компанию, целью которой стала система видеоконференцсвязи VINTEO. Детальный анализ трафика показал, что для взлома использовались две опасные уязвимости в...

Разработчики не спешат решать проблемы с безопасностью В популярном приложении для отслеживания беременности What to Expect, доступном на iOS и Android, обнаружены серьёзные уязвимости, которые могут привести к полному захвату пользовательских аккаунтов и утечке конфиденциальной информации о...

Федеральная служба создаст рейтинг уязвимых объектов. Федеральная служба по техническому и экспортному контролю (ФСТЭК) начнет вести рейтинг объектов критической информационной инфраструктуры (КИИ) по уровню информационной безопасности. В этот рейтинг будут включаться компании с низким...

Обновления безопасности касаются Windows 10, 11 и серверных версий. Корпорация Microsoft выпустила обновления для ряда продуктов Windows , устранив уязвимость CVE-2024-43629 , выявленную специалистом из экспертного центра безопасности компании Positive Technologies . Обновления охватывают...

Positive Technologies сообщает о трендах в кибербезопасности. В октябре 2024 года эксперты Positive Technologies отнесли к трендовым четыре уязвимости. Среди них - недостатки безопасности в продуктах Microsoft и платформе XWiki для создания вики-сайтов. Уязвимости Windows , описанные...

Забытые устройства превращаются в лёгкую добычу для киберпреступников. Более 60 000 устройств хранения данных от компании D-Link, которые достигли конца своего жизненного цикла ( EoL ), оказались уязвимыми из-за недостатка безопасности типа Command Injection . Уязвимость, обозначенная как...

Система Bug Bounty готовится к унификации и новым тарифам. Минцифры рассматривает возможность введения «государственных тарифов» за участие в программе Bug Bounty . Об этом на SOC Forum 2024 сообщил заместитель министра цифрового развития Александр Шойтов, пишет Коммерсантъ. По его словам...

Компания призывает срочно пересмотреть настройки доступа к системе управления. Компания Palo Alto Networks опубликовала важное информационное уведомление PAN-SA-2024-0015, касающееся безопасности управления устройствами на базе PAN-OS. Сообщается о потенциальной уязвимости, которая...

Хакеры могут украсть и продать ПО из чипов. Специалисты Positive Technologies выявили значительные недостатки в системе защиты от считывания прошивки, используемой в микроконтроллерах GigaDevice GD32. Результаты исследования показывают, что потенциальные злоумышленники могут легко обойти...

Activision пыталась замять проблему, но правда всё равно всплыла на поверхность. В октябре компания Activision заявила, что устранила ошибку в своей античит-системе, из-за которой якобы небольшое количество игроков ошибочно получили блокировки. Однако, по словам хакера под псевдонимом...

Новая версия анализирует информацию об активах с помощью искусственного интеллекта. Positive Technologies представила новую версию системы управления уязвимостями MaxPatrol VM — 2.7. В новой версии реализована функция умного поиска по активам, которая основана на искусственном интеллекте и...

Всего один звонок, и ваши данные – больше не ваши. В серии IP-телефонов Cisco обнаружена критическая уязвимость ( CVE-2024-20445 ), которая позволяет удалённым атакующим получить доступ к конфиденциальной информации. Уязвимые модели включают Desk Phone 9800, IP Phone 7800 и 8800, а...

Уязвимость позволяет злоумышленникам проникнуть в сердце промышленной инфраструктуры. Компания Cisco устранила критическую уязвимость с максимальным уровнем опасности (10 из 10 по CVSS), которая позволяла злоумышленникам выполнять команды с привилегиями root на уязвимых точках доступа...

Критическая уязвимость открывает хакерам доступ к вашим данным. Google предупредил о серьёзной уязвимости в операционной системе Android , которая уже используется злоумышленниками. Уязвимость, известная как CVE-2024-43093, обнаружена в компоненте Android Framework и может привести к...