уязвимость

  1. NewsMaker

    Новости Хакеры облажались: как ошибки преступников спасли компании

    Неожиданные бреши в системах вымогателей привели к редким победам. Благодаря обнаруженным уязвимостям в системах хакерских группировок, специализирующихся на вымогательстве, шести компаниям удалось избежать выплаты значительных сумм злоумышленникам. Две организации получили ключи для...
  2. NewsMaker

    Новости SSHamble: открытый инструмент для тестирования SSH-протокола

    SSH-протокол оказался менее защищённым, чем считалось. Компания RunZero, известная своими решениями в области кибербезопасности, представила новый инструмент под названием SSHamble , который предназначен для проверки реализации протокола SSH на наличие уязвимостей и ошибок конфигурации...
  3. NewsMaker

    Новости Уязвимости OpenVPN: от удаленного выполнения кода до захвата системы

    Четыре уязвимости могут поставить под угрозу вашу безопасность. На этой неделе компания Microsoft сообщила о четырёх уязвимостях средней степени опасности в открытом программном обеспечении OpenVPN . Эти уязвимости могут быть использованы злоумышленниками для выполнения удалённого кода...
  4. NewsMaker

    Новости 36 000 WiFi-точек подвержены взлому из-за ошибок SSH

    Специалисты выявили новые опасности для устройств с неправильной реализацией SSH. Специалисты runZero обнаружили множество уязвимостей, связанных с плохо защищёнными или неправильно реализованными службами SSH , что стало неожиданной находкой при исследовании бэкдора в утилите для сжатия...
  5. NewsMaker

    Новости Четыре нуля, которые держат мир в опасности 18 лет

    Как уязвимость в браузерах позволяет хакерам получать доступ к частным сетям через IP 0.0.0.0. На протяжении последних 18 лет крупнейшие браузеры мира оставляли лазейку для хакеров, позволяющую взламывать частные сети домов и компаний, согласно исследованию, опубликованному в среду. Apple...
  6. NewsMaker

    Новости CISA протестировала ИИ для защиты госсистем США

    Специалисты раскрывают потенциал и ограничения ИИ в кибербезопасности. Министерство внутренней безопасности США ( DHS ) представило отчет о пилотном проекте, направленном на выявление и устранение уязвимостей в критически важных правительственных системах с использованием искусственного...
  7. NewsMaker

    Новости 20 000 камер и роутеров Ubiquiti могут раскрыть секреты владельцев

    Исследователи предупредили — патчи не решают проблему. Специалисты компании Check Point Research выявили серьёзную уязвимость, затрагивающую свыше 20 000 устройств Ubiquiti , подключённых к интернету. Брешь открывает злоумышленникам доступ к личным данным владельцев. В зоне риска...
  8. NewsMaker

    Новости Нажмите пробел, чтобы взломать: уязвимость в системе Prompt-Guard-86M

    Модель для защиты LLM от вредоносных запросов провалила проверку на прочность. На прошлой неделе компания Meta* представила новую модель машинного обучения Prompt-Guard-86M , призванную защитить искусственный интеллект от манипуляций. Однако специалисты по кибербезопасности уже обнаружили в...
  9. NewsMaker

    Новости 1120 уязвимостей на устройство: невидимые проблемы в корпоративных сетях

    Исследование показало 200-кратный разрыв между реальными рисками и традиционным сканированием. Новый отчет NetRise анализирует состав ПО, уязвимости и риски, не связанные с CVE, присутствующие в программном обеспечении корпоративного сетевого оборудования – маршрутизаторы, коммутаторы...
  10. NewsMaker

    Новости Уязвимость в WhatsApp позволяет бесшумно запускать вредоносные скрипты Python и PHP

    Почему Meta не спешит принимать меры для защиты пользователей? В последней версии WhatsApp для Windows скрывается серьезная уязвимость. Она позволяет злоумышленникам отправлять вложения с Python и PHP скриптами, которые запускаются без предупреждения, как только получатель их...
  11. NewsMaker

    Новости 0Day в Check Point Security Gateways: что нужно знать

    Узнайте, как сохранить данные в безопасности. Недавно была обнаружена серьезная уязвимость в устройстве «CloudGuard Network Security» от компании Check Point . Эта уязвимость получила идентификатор CVE-2024-24919 и характеризуется как высокоприоритетная. Суть проблемы заключается в том, что...
  12. NewsMaker

    Новости Matrix Cup в Китае: обзор новейшего хакерского конкурса

    Китайский конкурс обещает миллионы долларов за лучшие уязвимости. В мае 2024 года в Циндао, провинция Шаньдун, состоялось открытие нового хакерского конкурса Matrix Cup . Это масштабное мероприятие, организованное группой 360 Digital Security и компанией Beijing Huayunan Information...
  13. NewsMaker

    Новости Киберинциденты в 2024: что показал отчет BiZone?

    От ngrok до Gsocket: инструменты хакеров эволюционируют. В мире кибербезопасности наблюдаются новые тенденции: резкий рост числа киберинцидентов, наблюдавшийся в 2022 году и начале 2023 года, начал замедляться. Доля высококритичных инцидентов также несколько уменьшилась. Такие выводы...
  14. NewsMaker

    Новости Критическая уязвимость в Windows Hello: биометрия больше не спасет

    Баг в системе аутентификации ставит под сомнение безопасность всей системы. Исследователь Иегуда Смирнов обнаружил серьезную уязвимость в системе аутентификации Windows Hello for Business (WHfB) от Microsoft . Его находка ставит под сомнение надежность биометрической защиты, которую...
  15. NewsMaker

    Новости Взлом через розетку: электромобили оказались беззащитны перед новым типом атаки

    Быстрая зарядка может обернуться цифровым вторжением в ваше транспортное средство. Инженеры из американского института Southwest Research (SwRI), расположенного в штате Техас, обнаружили уязвимость в быстрых зарядных станциях для электромобилей, которая позволяет хакерам получить...
  16. NewsMaker

    Новости 0day в Telegram: как один клик может скомпрометировать ваше устройство

    Эксплойт EvilVideo позволял распространять вирусы. Исследователи компании ESET обнаружили эксплойт нулевого дня, нацеленный на Telegram для Android . Эксплойт под названием EvilVideo появился в продаже на подпольном форуме 6 июня 2024 года. Злоумышленники использовали эту уязвимость для...
  17. NewsMaker

    Новости Красный, жёлтый, хакерский: как один человек может остановить город

    Уязвимость может нанести вред национальной безопасности. Исследователь безопасности обнаружил уязвимость в контроллере светофора, которая может позволить злоумышленникам изменять сигналы и создавать пробки на дорогах. Эндрю Лемон из компании Red Threat сообщил , что нашел ошибку в...
  18. NewsMaker

    Новости SAPwned: уязвимости SAP AI раскрывают облачные среды клиентов и частные ИИ артефакты

    Хакеры могли получить доступ к конфиденциальной информации. Исследование под кодовым названием «SAPwned» выявило серьезные уязвимости в системе SAP AI Core, которые позволяли злоумышленникам получить доступ к облачным средам клиентов и их конфиденциальным данным. <h3>Этапы атаки</h3>...
  19. NewsMaker

    Новости Взлом паролей и захват сервера: Cisco закрывает брешь в системе

    Компания нейтрализует ошибку максимального уровня в SSM On-Prem. Компания Cisco устранила критическую уязвимость в Cisco SSM On-Prem, которая позволяет изменить пароль любого пользователя, включая администраторов. Являясь компонентом Cisco Smart Licensing, SSM On-Prem помогает...
  20. NewsMaker

    Новости От покупки до взлома за месяц: в российских кнопочных телефонах нашли бэкдор

    Как WhatsApp появился на Digma без ведома владельца? Кнопочные телефоны российского производства подверглись кибератаке через заранее установленную уязвимость. Уязвимость позволяет управлять телефоном через интернет, включая отправку и прием СМС, а также фильтрацию входящих сообщений. Об...
  21. NewsMaker

    Новости Apache HugeGraph трещит по швам под натиском кибератак

    CVE-2024-27348 активно эксплуатируется. Необходимо срочно устранить брешь. Злоумышленники активно эксплуатируют недавно выявленную критическую уязвимость в Apache HugeGraph-Server, которая может привести к удалённому выполнению кода. Обозначенная как CVE-2024-27348 с оценкой 9.8 по шкале...
  22. NewsMaker

    Новости Microsoft или ZDI: борьба за звание героя, покорившего уязвимость MSHTML

    Действительно ли техногигант мог присвоить себе чужую славу? В индустрии кибербезопасности разразился очередной скандал. Команда Zero Day Initiative ( ZDI ) компании Trend Micro обвинила Microsoft в игнорировании их вклада в обнаружение критической уязвимости. По словам исследователей ZDI...
  23. NewsMaker

    Новости Защита не спасет: 1,5 миллиона серверов Exim содержат критическую ошибку

    Хакеры получили новый инструмент атаки. Компания Censys предупредила о критической уязвимости в почтовых серверах Exim , которая затрагивает более 1,5 миллионов серверов по всему миру. Ошибка позволяет злоумышленникам обходить фильтры безопасности и доставлять вредоносные вложения в...
  24. NewsMaker

    Новости GitLab: срочное обновление для защиты CI/CD процессов

    Уязвимость в GitLab позволяет манипулировать конвейерами. GitLab сообщил о критической уязвимости в своих продуктах GitLab Community и GitLab Enterprise, позволяющей злоумышленнику запускать конвейеры от имени любого пользователя. Уязвимость CVE-2024-6385 (оценка CVSS 9.6)...
  25. NewsMaker

    Новости Спасение для жертв: код стал ахиллесовой пятой вымогателя DoNex

    Ошибка в DoNex открыла путь к восстановлению данных. Специалисты Avast обнаружили уязвимость в криптографической схеме программы-вымогателя DoNex и её предшественников. В связи с этим, исследователи вместе с правоохранительными органами начали тайно предоставлять декриптор жертвам вируса...