уязвимость

Анонимный взломщик бросает вызов защите ведущей Bug Bounty платформы. Анонимный хакер с киберпреступного форума недавно заявил о наличии уязвимости, позволяющей обходить двухфакторную аутентификацию ( 2FA ) на платформе HackerOne , известной своими программами поощрения за обнаружение...

Бездействие администраторов может привести к параличу производства. Microsoft выявила две уязвимости безопасности в Rockwell Automation PanelView Plus, которые позволяют выполнить произвольный код и вызвать отказ в обслуживании ( DoS ). Список недостатков: CVE-2023-2071...

Positive Technologies: каждая третья уязвимость имеет высокий уровень опасности. Эксперты Positive Technologies продолжают делиться итогами пентестов , проведенных для различных организаций в 2023 году. Согласно данным компании, каждая третья выявленная уязвимость имела критический или...

Теперь сервер OpenSSH разделяется надвое с новой архитектурой для лучшей защиты. Команда OpenSSH объявила о выпуске версии 9.8, включающей клиент и сервер для работы по протоколам SSH 2.0 и SFTP. В релизе устранена критическая уязвимость, позволяющая удалённо выполнить код с правами root до...

Исследование показало, что даже доверенные веб-сайты могут содержать уязвимые ссылки. Исследование выявило, что гиперссылки на веб-сайтах могут быть перенаправлены на вредоносные ресурсы. Эти так называемые «‎перехватываемые гиперссылки» были найдены в огромном количестве по всему интернету...

Многие заражённые серверы перестают отвечать на запросы, что затрудняет обнаружение заражений. В сети обнаружена новая угроза безопасности, связанная с уязвимостью в языке программирования PHP , которая позволяет злоумышленникам выполнять вредоносный код на веб-серверах. Исследователи в...

Простота эксплуатации CVE-2023-44487 делает её приоритетной целью для киберпреступников. В августе 2023 года была выявлена критическая уязвимость в протоколе HTTP/2, известная как CVE-2023-44487 или Rapid Reset. Эта уязвимость, способная вызывать атаки типа "отказ в обслуживании" (DoS), стала...

Злоумышленники могут использовать SQL-инъекции для обхода авторизации и кражи данных. Компания «Лаборатория Касперского» обнаружила 24 уязвимости в биометрических терминалах международного производителя ZKTeco. Эти бреши могут быть использованы злоумышленниками для обхода систем контроля...

Команда ИИ нашла 87% критических уязвимостей, используя списки CVE. Исследователи смогли успешно взломать более половины тестируемых веб-сайтов, используя автономные команды ботов на базе GPT-4 . Эти боты координировали свои действия и создавали новых ботов по мере необходимости, используя...

Возможно, США не понадобятся санкции, чтобы Поднебесная все же отказалась от популярного стандарта. Исследовательская группа из Северо-Западного политехнического университета (Northwestern Polytechnical University, NPU) под руководством профессора Ху Вэя обнаружила серьезный недостаток...

Исследователи обнаружили способ, как хакеры могут использовать устройства в качестве инструмента взлома. Серия уязвимостей в модемах Cox Communications могла стать отправной точкой для злоумышленников, желающих получить несанкционированный доступ к устройствам и выполнять вредоносные команды...

Как NIST планирует вернуть прежние темпы работы с ошибками. Национальный институт стандартов и технологий ( NIST ) объявил о заключении нового контракта с внешним подрядчиком, который поможет федеральному правительству в обработке программных и аппаратных уязвимостей из базы NVD . В...

Что нужно знать о новой уязвимости с активной эксплуатацией? Компания Check Point сообщила, что злоумышленники с конца апреля активно эксплуатируют критическую уязвимость в системе удаленного доступа Check Point VPN , которая позволяет похищать данные Active Directory для дальнейшего...

Инструмент помогает защититься от 49 семейств вредоносных программ. RansomLord — это инструмент с открытым исходным кодом, автоматизирующий создание PE-файлов, которые используются для защиты от программ-вымогателей до шифрования данных. Разработчик RansomLord, известный под псевдонимом...

Эксперты предупреждают о возможностях обхода шифрования для отслеживания пользователей. В марте команда безопасности WhatsApp сообщила о серьёзной угрозе для пользователей мессенджера. Несмотря на мощное шифрование , пользователи по-прежнему уязвимы для правительственного надзора...

Федеральные агентства США обязаны обновить ПО до актуальной версии в срок до 10 июня. Агентство по кибербезопасности и инфраструктурной безопасности США ( CISA ) в минувший понедельник, 20 мая, включило уязвимость , влияющую на Mirth Connect от компании NextGen Healthcare, в свой каталог...

Уязвимость в системе прачечных CSC ServiceWorks вызвала много вопросов к службе безопасности компании. Студенты Калифорнийского университета в Санта-Крузе Александр Шербрук и Яков Тараненко выявили опасную уязвимость в системе оплаты прачечных компании CSC ServiceWorks, которая позволяет...

Эксперимент показал, насколько уязвимы устаревшие операционные системы. Недавнее видео популярного ютубера Эрика Паркера вызвало бурю эмоций среди пользователей сети. Паркер наглядно продемонстрировал, насколько опасно подключать старые операционные системы к интернету без какой-либо защиты...

Вредоносный код собирает учетные данные и сохраняет их в доступном из интернета файле. Экспертный центр безопасности Positive Technologies (PT Expert Security Center) сообщил о выявлении <span style="color: #333333; background: white;">ранее неизвестного кейлоггера , который был встроен в...

Бесплатный инструмент для анализа уязвимостей и лицензионных ограничений. OWASP Dependency-Scan (OWASP dep-scan) - это мощный инструмент с открытым исходным кодом, предназначенный для анализа безопасности и оценки рисков программных проектов. Он сканирует зависимости проекта, включая внешние...

В Solar 4RAYS раскрыли детали атаки Obstinate Mogwai на телеком-компанию. В 2023 году команда Solar 4RAYS провела расследование атаки на российскую телекоммуникационную компанию, организованную азиатской APT-группировкой Obstinate Mogwai. Хакеры неоднократно использовали уязвимость...

Массовые атаки на уязвимые роутеры - теперь вопрос времени. Специалисты SSD Secure Disclosure обнаружили уязвимости в маршрутизаторе D-Link EXO AX4800 (DIR-X4860), которые позволяют захватить полный контроль над устройством. Недостатки обнаружены в роутерах DIR-X4860 с последней...

Среда моделирования позволит создавать неуязвимые устройства, которым не нужна дополнительная защита. Компания MITRE Corporation представила новую структуру моделирования угроз EMB3D, предназначенную для производителей встроенных устройств, используемых в критически важных...

Уязвимость CVE-2024-4671 исправлена в последней версии. Google экстренно выпустил очередное обновление безопасности для своего браузера Chrome . Причиной стало обнаружение критической уязвимости с активной эксплуатацией в реальных атаках. уязвимость получила идентификатор CVE-2024-4671 и...

Исследование показало, как систематизация ошибок влияет на кибербезопасность. Согласно исследованию Bitsight, каталог CISA KEV оказывает заметное положительное воздействие на компании. Каталог существует почти 3 года и стал основным источником данных об уязвимостях, активно...