уязвимость

Выявленная RCE-уязвимость получила максимальную оценку по шкале CVSS. В популярном плагине для WordPress под названием GiveWP, который используется для сбора пожертвований и проведения фандрайзинговых кампаний, обнаружена критическая уязвимость. Она ставит под угрозу безопасность более 100...

Голландский хакер нашел брешь в солнечных энергосистемах. Проблема уязвимости «умных» технологий становится всё более острой. Голландский хакер Витсе Бунстра недавно продемонстрировал серьёзность таких угроз, обнаружив возможность одним нажатием кнопки отключить 4 миллиона солнечных...

Shwmae обходит биометрическую защиту. На недавно прошедшей конференции DEF CON представили новый инструмент под названием Shwmae, который способен обходить защиту системы Windows Hello — биометрической системы аутентификации, разработанной компанией Microsoft. Shwmae предназначен для...

Исследователь случайно стал владельцем виртуальной электростанции. Недавний инцидент с системой управления энергией от компании GivEnergy продемонстрировал, как опасно полагаться на устаревшие методы криптографии в современной инфраструктуре. Исследователь Райан Кастеллуччи, устанавливая...

Неожиданные бреши в системах вымогателей привели к редким победам. Благодаря обнаруженным уязвимостям в системах хакерских группировок, специализирующихся на вымогательстве, шести компаниям удалось избежать выплаты значительных сумм злоумышленникам. Две организации получили ключи для...

SSH-протокол оказался менее защищённым, чем считалось. Компания RunZero, известная своими решениями в области кибербезопасности, представила новый инструмент под названием SSHamble , который предназначен для проверки реализации протокола SSH на наличие уязвимостей и ошибок конфигурации...

Четыре уязвимости могут поставить под угрозу вашу безопасность. На этой неделе компания Microsoft сообщила о четырёх уязвимостях средней степени опасности в открытом программном обеспечении OpenVPN . Эти уязвимости могут быть использованы злоумышленниками для выполнения удалённого кода...

Специалисты выявили новые опасности для устройств с неправильной реализацией SSH. Специалисты runZero обнаружили множество уязвимостей, связанных с плохо защищёнными или неправильно реализованными службами SSH , что стало неожиданной находкой при исследовании бэкдора в утилите для сжатия...

Как уязвимость в браузерах позволяет хакерам получать доступ к частным сетям через IP 0.0.0.0. На протяжении последних 18 лет крупнейшие браузеры мира оставляли лазейку для хакеров, позволяющую взламывать частные сети домов и компаний, согласно исследованию, опубликованному в среду. Apple...

Специалисты раскрывают потенциал и ограничения ИИ в кибербезопасности. Министерство внутренней безопасности США ( DHS ) представило отчет о пилотном проекте, направленном на выявление и устранение уязвимостей в критически важных правительственных системах с использованием искусственного...

Исследователи предупредили — патчи не решают проблему. Специалисты компании Check Point Research выявили серьёзную уязвимость, затрагивающую свыше 20 000 устройств Ubiquiti , подключённых к интернету. Брешь открывает злоумышленникам доступ к личным данным владельцев. В зоне риска...

Модель для защиты LLM от вредоносных запросов провалила проверку на прочность. На прошлой неделе компания Meta* представила новую модель машинного обучения Prompt-Guard-86M , призванную защитить искусственный интеллект от манипуляций. Однако специалисты по кибербезопасности уже обнаружили в...

Исследование показало 200-кратный разрыв между реальными рисками и традиционным сканированием. Новый отчет NetRise анализирует состав ПО, уязвимости и риски, не связанные с CVE, присутствующие в программном обеспечении корпоративного сетевого оборудования – маршрутизаторы, коммутаторы...

Почему Meta не спешит принимать меры для защиты пользователей? В последней версии WhatsApp для Windows скрывается серьезная уязвимость. Она позволяет злоумышленникам отправлять вложения с Python и PHP скриптами, которые запускаются без предупреждения, как только получатель их...

Узнайте, как сохранить данные в безопасности. Недавно была обнаружена серьезная уязвимость в устройстве «CloudGuard Network Security» от компании Check Point . Эта уязвимость получила идентификатор CVE-2024-24919 и характеризуется как высокоприоритетная. Суть проблемы заключается в том, что...

Китайский конкурс обещает миллионы долларов за лучшие уязвимости. В мае 2024 года в Циндао, провинция Шаньдун, состоялось открытие нового хакерского конкурса Matrix Cup . Это масштабное мероприятие, организованное группой 360 Digital Security и компанией Beijing Huayunan Information...

От ngrok до Gsocket: инструменты хакеров эволюционируют. В мире кибербезопасности наблюдаются новые тенденции: резкий рост числа киберинцидентов, наблюдавшийся в 2022 году и начале 2023 года, начал замедляться. Доля высококритичных инцидентов также несколько уменьшилась. Такие выводы...

Баг в системе аутентификации ставит под сомнение безопасность всей системы. Исследователь Иегуда Смирнов обнаружил серьезную уязвимость в системе аутентификации Windows Hello for Business (WHfB) от Microsoft . Его находка ставит под сомнение надежность биометрической защиты, которую...

Быстрая зарядка может обернуться цифровым вторжением в ваше транспортное средство. Инженеры из американского института Southwest Research (SwRI), расположенного в штате Техас, обнаружили уязвимость в быстрых зарядных станциях для электромобилей, которая позволяет хакерам получить...

Эксплойт EvilVideo позволял распространять вирусы. Исследователи компании ESET обнаружили эксплойт нулевого дня, нацеленный на Telegram для Android . Эксплойт под названием EvilVideo появился в продаже на подпольном форуме 6 июня 2024 года. Злоумышленники использовали эту уязвимость для...

Уязвимость может нанести вред национальной безопасности. Исследователь безопасности обнаружил уязвимость в контроллере светофора, которая может позволить злоумышленникам изменять сигналы и создавать пробки на дорогах. Эндрю Лемон из компании Red Threat сообщил , что нашел ошибку в...

Хакеры могли получить доступ к конфиденциальной информации. Исследование под кодовым названием «SAPwned» выявило серьезные уязвимости в системе SAP AI Core, которые позволяли злоумышленникам получить доступ к облачным средам клиентов и их конфиденциальным данным. <h3>Этапы атаки</h3>...

Компания нейтрализует ошибку максимального уровня в SSM On-Prem. Компания Cisco устранила критическую уязвимость в Cisco SSM On-Prem, которая позволяет изменить пароль любого пользователя, включая администраторов. Являясь компонентом Cisco Smart Licensing, SSM On-Prem помогает...

Как WhatsApp появился на Digma без ведома владельца? Кнопочные телефоны российского производства подверглись кибератаке через заранее установленную уязвимость. Уязвимость позволяет управлять телефоном через интернет, включая отправку и прием СМС, а также фильтрацию входящих сообщений. Об...

CVE-2024-27348 активно эксплуатируется. Необходимо срочно устранить брешь. Злоумышленники активно эксплуатируют недавно выявленную критическую уязвимость в Apache HugeGraph-Server, которая может привести к удалённому выполнению кода. Обозначенная как CVE-2024-27348 с оценкой 9.8 по шкале...