уязвимость

Если вы владелец, лучше проверьте свои устройства. Более 40 000 устройств Cisco , работающих на операционной системе IOS XE, были скомпрометированы после того, как хакеры использовали недавно обнаруженную уязвимость максимальной степени опасности, известную как CVE-2023-20198 . На данный...

Более 500 миллионов пользователей WinRAR в опасности. Компания Google сообщила , что несколько государственно-поддерживаемых хакерских групп активно эксплуатируют высокоопасную уязвимость в программе сжатия WinRAR, которой пользуются более 500 миллионов пользователей. Целью атак...

ServiceNow и их "маленькая" уязвимость с 2015 года. Эксперт по кибербезопасности предупреждает: на цифровой бизнес-платформе ServiceNow обнаружена уязвимость в данных, ставящих под угрозу пользователей платформы. <span style="font-family: var(--ui-font-family-primary...

Что произошло с кошельками Fantom Foundation? Организация Fantom Foundation, поддерживающая сеть блокчейна Fantom, столкнулась с утечкой данных из-за уязвимости в безопасности Google Chrome . Атакующие смогли использовать эту уязвимость для кражи приватных ключей кошельков Fantom...

Выявлена логическая ошибка в NVMe-oF/TCP, которая дает полный доступ к системе. В подсистеме Linux , известной как nvmet-tcp (NVMe-oF/TCP), предназначенной для обращения к NVMe-накопителям через сеть с использованием протокола TCP, была выявлена уязвимость с идентификатором...

Узнайте, безопасна ли ваша сеть. Компания Cisco настоятельно рекомендует своим клиентам обезопасить свои устройства после обнаружения критической уязвимости, которая в настоящее время активно эксплуатируется злоумышленниками, предоставляя им полный административный контроль над сетями...

Компания опровергает обвинения в существовании нулевой уязвимости. В минувшие выходные в сети появились слухи о том, что в мессенджере Signal обнаружена уязвимость нулевого дня, связанная с функцией «Generate Link Previews». Согласно слухам, уязвимость позволяла захватывать устройства...

CISA что-то новенькое придумали по вредоносному ПО. Ведущее агентство США по кибербезопасности объявило о планах добавить раздел, посвященный группам, использующим вредоносное ПО, в свой список уязвимостей, которые эксплуатируются хакерами. Официальные лица Агентства по кибербезопасности...

Активная поддержка спустя шесть лет после релиза — так держать, Купертино. Компания Apple выпустила обновления безопасности для старых версий iPhone и iPad, чтобы внести патчи , выпущенные ранее для исправления двух уязвимостей нулевого дня, эксплуатировавшихся в реальных атаках. В...

Пока администраторы бездействуют, хакеры собираются неплохо подзаработать. Уязвимые серверы WS_FTP, открытые для доступа из Интернета, стали мишенью для массовых атак с использованием вымогательского ПО. Как недавно заметили специалисты из компании Sophos , группировка...

Три недели безнаказанного доступа: какие цели преследовала группировка? Microsoft заявила, что китайская группа хакеров, известная как «Storm-0062» (она же DarkShadow, Oro0lxy), использовала критическую уязвимость в Atlassian Confluence Data Center и Server начиная с 14 сентября 2023...

«Я всего лишь человек», – прокомментировал свою ошибку главный разработчик проекта. Вслед за оживлёнными дискуссиями о проблемах безопасности инструмента командной строки для передачи данных curl , сегодня наконец была выпущена новая версия , устраняющая выявленные ранее уязвимости...

Новые уязвимости способны привести к DoS и раскрыть информацию на уязвимых устройствах. Продукты NetScaler ADC и NetScaler Gateway разработки компании Citrix подвержены паре новых критических уязвимостей, которые позволяют раскрывать конфиденциальную информацию на уязвимых устройствах и...

Кто эти хакеры и чем они известны? Компания Microsoft связала эксплуатацию недавно обнаруженной критической уязвимости в сервисе Atlassian Confluence Data Center and Server с хакерской группировкой Storm-0062 (также известной как DarkShadow или Oro0lxy). Как сообщают специалисты...

Ответственная за почтовый сервер команда Microsoft призывает обновиться как можно скорее. Команда Exchange просит администраторов установить новое исправление для критической уязвимости Microsoft Exchange Server, которая впервые была устранена в августе. Уязвимость, обозначенная как...

Даже самые популярные модели роутеров и IoT-устройств не устоят перед натиском хакеров. Подразделение FortiGuard Labs компании Fortinet выявило активность хакерской группировки IZ1H9, направленной на устройства интернета вещей для их заражения ботнетом Mirai . В сентябре...

Даже премиальные темы порой могут принести владельцам сайтов неприятные сюрпризы. Продолжающаяся операция по внедрению вредоносного кода Balada Injector привела к заражению более 17 000 сайтов на WordPress , эксплуатируя известные уязвимости в платных плагинах с темами оформления...

Данные не будут в безопасности, пока вы не обновите своё окружение до последней версии. На прошлой неделе в Linux -сообществе активно обсуждали уязвимость Looney Tunables , эксплойт к которой был выпущен вскоре после публичного раскрытия ошибки. Теперь же в Linux обнаружена новая...

Как решить проблему уязвимостей в российском ПО? Российские разработчики программного обеспечения столкнулись с серьезными проблемами в части скорости реагирования на обнаруженные уязвимости своих продуктов. По данным ФСТЭК , отечественные компании регулярно нарушают установленные...

Засланный казачок в чужих сетях соберёт все данные и даже не вызовет подозрений. Несколько уязвимостей высокой степени серьёзности были обнаружены в маршрутизаторах ConnectedIO ER2000 и соответствующей облачной управляющей платформе. Угрозы позволяют злоумышленникам выполнять вредоносный код...