уязвимость

  1. NewsMaker

    Новости Атака «Dirty Stream» использует качественно новый способ компрометации Android-устройств

    Хакеры играют «грязно», предпримите действия по своей защите уже сейчас. Компания Microsoft предупредила Android-пользователей о новой атаке, получившей название «Dirty Stream». Она позволяет вредоносным позволить вредоносным приложениям перезаписывать файлы в домашнем каталоге другого...
  2. NewsMaker

    Новости Критическая брешь в R позволяет хакерам устроить атаку на цепочку поставок

    Уязвимость затрагивает тысячи организаций, использующих данный язык в своём ПО. В языке программирования R обнаружена критическая уязвимость , которая может подвергнуть организации, использующие этот популярный открытый язык, атакам через цепочку поставок программного обеспечения...
  3. NewsMaker

    Новости Progress Flowmon: критическая брешь открывает хакерам двери в 1500+ компаний

    Ошибка затрагивает версии 12.x и 11.x – с обновлением лучше не затягивать. Экспертами безопасности была выявлена критическая уязвимость в инструменте мониторинга сетевой производительности Flowmon от Progress Software , который используется более чем в 1500 компаниями по всему миру...
  4. NewsMaker

    Новости Темная сторона EDR: как система защиты становится оружием хакера

    Исследователь раскрывает опасные уязвимости в популярных решениях безопасности. Специалист компании SafeBreach Шмуэль Коэн продемонстрировал, что EDR -решения могут быть использованы в качестве инструментов для проведения атак. В ходе исследования Коэн проанализировал одну из...
  5. NewsMaker

    Новости Обновите Netcat CMS: хакеры могут создавать учетные записи админов

    ФСТЭК настоятельно рекомендует применить исправления. 17 апреля Федеральная служба по техническому и экспортному контролю (ФСТЭК) опубликовала информацию о важном обновлении в системе управления контентом Netcat CMS и порекомендовала срочно установить патчи для обеспечения безопасности...
  6. NewsMaker

    Новости Брешь в YubiKey Manager или как Microsoft Edge спасает пользователей от взлома

    Браузер с агрессивной политикой продвижения внезапно для всех стал главным ИБ-героем. Компания Yubico, разработчик популярных устройств для аутентификации YubiKey, предупредила пользователей Windows о серьёзной уязвимости в своём программном обеспечении. Согласно официальному сообщению...
  7. NewsMaker

    Новости Ваш Intel в безопасности? Microsoft подсказывает, как защититься от уязвимости Spectre

    После стольких патчей: дефект, обнаруженный 6 лет назад, все еще угрожает нашим системам. Около 6 лет назад были обнаружены уязвимости, затрагивающие большинство процессоров Intel и AMD. Эти дефекты, известные как Spectre и Meltdown, могут использоваться для кражи конфиденциальных данных...
  8. NewsMaker

    Новости Telegram устранил 0day, используемый для удаленного запуска кода

    Разработчики объяснили в чем дело – все оказалось намного проще. Telegram устранил уязвимость нулевого дня в своём приложении для Windows, которая позволяла обходить предупреждения безопасности и автоматически запускать скрипты Python . Об этом сообщили разработчики после распространения...
  9. NewsMaker

    Новости CVE-2024-24576: Rust стал причиной удаленного захвата Windows

    Уязвимость в популярных языках программирования позволяет хакерам удаленно внедрить код в систему. В стандартной библиотеке языка программирования Rust обнаружена уязвимость , позволяющая выполнять вредоносный код в Windows . CVE-2024-24576 (оценка CVSS: 10) связана с ошибкой...
  10. NewsMaker

    Новости За кулисами кибербезопасности: что скрывают Fortinet, JetBrains и Microsoft?

    Positive Technologies представила топ трендовых уязвимостей за март. В марте 2024 года эксперты Positive Technologies отнесли к трендовым еще пять уязвимостей: это уже использовавшиеся в кибератаках уязвимости и те, эксплуатация которых прогнозируется на ближайшее время. К трендовым...
  11. NewsMaker

    Новости CVE-2024-21894: продукты Ivanti вновь тонут в RCE- и DoS-атаках

    Когда же компании наконец удастся преодолеть чёрную полосу и сделать свои решения безопаснее? Более 16 500 доступных из Интернета шлюзов Connect Secure и Policy Secure компании Ivanti подвергаются риску из-за высокоуровневой уязвимости, позволяющей осуществлять удалённое выполнение кода (...
  12. NewsMaker

    Новости Уязвимости Nagios XI могут превратить ваш сервер в часть ботнета

    Обновите систему сейчас, чтобы избежать кибератак. Специалисты Positive Technologies обнаружили ряд опасных уязвимостей в системе Nagios XI, предназначенной для мониторинга IT-инфраструктуры. Программное обеспечение применяется в дата-центрах, телекоммуникационных компаниях, у...
  13. NewsMaker

    Новости NIST не справляется с лавиной уязвимостей: Конгресс США как последняя надежда

    NIST объяснил причину отсутствия анализа уязвимостей в NVD. В Национальном институте стандартов и технологий ( NIST ) объяснили задержки в анализе уязвимостей увеличением объема программного обеспечения и изменениями в поддержке межведомственных программ. Важным инструментом для...
  14. NewsMaker

    Новости Глюк в Signal: неизвестные контакты и подозрительные звонки

    Специалист по кибербезопасности обнаружил странные номера в своем списке доверенных контактов. Специалист по кибербезопасности Адам Доненфилд поделился в X* необычным сбоем, с которым он столкнулся в использовании мессенджера Signal . Суть проблемы заключалась в том, что в список...
  15. NewsMaker

    Новости 10 из 10: В Linux обнаружен встроенный бекдор (CVE-2024-3094)

    Поиски виновника ведут к неожиданным выводам. В популярной утилите для сжатия xz, широко используемой в большинстве дистрибутивов Linux , был обнаружен скрытый бекдор. Этот вредоносный код, внедренный в пакет утилиты, создает критическую угрозу для цепочки поставок, потенциально позволяя...
  16. NewsMaker

    Новости От Ubuntu до Debian: множество дистрибутивов Linux в опасности из-за давнего бага

    Уязвимость WallEscape оставалась незамеченной на протяжении 11 лет. Успели ли хакеры ей воспользоваться? В операционной системе Linux обнаружена серьёзная уязвимость , которая даёт возможность непривилегированным атакующим красть пароли или изменять буфер обмена жертв. Проблема касается...
  17. NewsMaker

    Новости Всего 15% серверов Exchange в Германии работают на актуальной версии ПО

    На что администраторы тратят своё время и почему не спешат с защитой обслуживаемых систем? Власти Германии выразили серьёзную обеспокоенность в связи с угрозой масштабных кибератак, которым подвержены порядка 17 000 (около 37%) всех серверов Microsoft Exchange в стране. Федеральное...
  18. NewsMaker

    Новости Manifest Confusion: на платформе npm выявлено больше 800 пакетов «с сюрпризом»

    Хакеры бьют по разработчикам, ожидая затронуть программную цепочку поставок. Недавнее исследование компании JFrog обнаружило более 800 пакетов в реестре npm , которые имеют расхождения между информацией, указанной в самом пакете, с их фактическим содержимым. Часть из них использует технику...
  19. NewsMaker

    Новости GoFetch: криптоключи яблочной техники больше не принадлежат её владельцам

    Программные патчи не спасут, безопасность миллионов пользователей под большим вопросом. Исследователи обнаружили серьёзную уязвимость в микроархитектуре чипов Apple M-серии, позволяющую злоумышленникам извлекать секретные ключи из устройств Mac, включая компьютеры и ноутбуки. Главная...
  20. NewsMaker

    Новости Уязвимость в ПО клиента Рег.ру стала лазейкой для хакеров из UHG

    18 марта злоумышленники атаковали сервера российского регистратора доменов. Российский регистратор доменов и хостинг-провайдер Рег.ру, обслуживающий 44% доменов в зоне .ru, подвергся атаке хакеров. Злоумышленники пытались проникнуть на один из серверов виртуального хостинга компании...
  21. NewsMaker

    Новости В контроллерах ABB найдены критические уязвимости

    Positive Technologies: хакеры могли взять под контроль системы управления ABB. Специалисты Positive Technologies выявили две уязвимости в контроллерах ABB Freelance AC 900F и AC 700F, которые получили одинаковую оценку 8,6 по шкале CVSS v3.1. Эти устройства применяются в металлургии...
  22. NewsMaker

    Новости Крупнейший турнир по Apex Legends приостановлен из-за взлома

    Киберспортсмены оказались заложниками читерских программ. Финал североамериканского дивизиона популярной киберспортивной дисциплины Apex Legends был внезапно приостановлен из-за нарушения «конкурентной честности» игры. Неизвестный злоумышленник каким-то образом внедрил на компьютеры...
  23. NewsMaker

    Новости GhostRace: почти ни один процессор не защищен от атак на спекулятивное выполнение

    С помощью CVE-2024-2193 хакеры могут обчистить системную память с невероятной скоростью. Обнаружена новая угроза с кодовым названием GhostRace (CVE-2024-2193), зафиксированная исследовательскими группами из Амстердамского свободного университета и европейского отделения IBM Research...
  24. NewsMaker

    Новости Intel против хакеров: последний шанс для старых процессоров

    Последние обновления защищают от скрытых угроз в процессорах. Intel обновила микрокод процессоров для устранения пяти уязвимостей безопасности и также был добавлен новый код в ядро Linux для смягчения последствий новой уязвимости, связанной с выборкой данных регистрового файла (RFDS)...
  25. NewsMaker

    Новости Моха исправила уязвимость CVE-2024-1220, чреватую остановкой производства

    Для устранения бреши необходимо установить новейшую версию прошивки. Компания Moxa поблагодарила специалистов Positive Technologies за обнаружение опасной уязвимости в беспроводных промышленных преобразователях линейки NPort. Идентифицированная как CVE-2024-1220 , эта уязвимость...