уязвимости

Ежемесячная рубрика в SecurityLab, посвященная трендовым уязвимостям. В этом выпуске обсудим, как шесть трендовых уязвимостей августа могут поставить под угрозу вашу безопасность. Рассмотрим уязвимости в компонентах Windows, которые потенциально затрагивают около миллиарда устройств, также...

Две уязвимости позволяют извлекать зашифрованные пароли без аутентификации. Хакеры начали активно эксплуатировать две критические уязвимости в популярном программном обеспечении WhatsUp Gold, разработанном компанией Progress Software. Это решение широко используется для мониторинга...

Родительский контроль бессилен перед лицом новой киберугрозы. Исследование, проведенное компанией AppSec Solutions, выявило серьезные проблемы безопасности в приложениях, предназначенных для детей и родителей. Анализ 37 приложений данной категории показал их уязвимость к утечкам персональных...

Критические уязвимости угрожают нацбезопасности США. Агентство по кибербезопасности и безопасности инфраструктуры США ( CISA ) выпустило предупреждение о двух критических уязвимостях, затрагивающих IP-камеры Dahua и связанные с ними продукты. Проблема была обнаружена еще в 2021 году...

В CFR считают, что у России меньше возможностей для полной защиты своего программного обеспечения. Американский аналитический центр США из Совета по международным отношениям (Council on Foreign Relations, CFR) в рамках исследования уровня импортозамещения в РФ призвал изучить уровень...

Positive Technologies представила топ трендовых уязвимостей. В июле 2024 года эксперты Positive Technologies отнесли к трендовым три уязвимости: в продукте для преобразования документов Ghostscript , в гиперконвергентной платформе Acronis Cyber Infrastructure, а также же в движке...

Исследование раскрывает уязвимости в механизмах безопасности Windows с 2018 года. Специалисты по кибербезопасности обнаружили серьезные недостатки в работе защитных механизмов Microsoft Windows — Smart App Control (SAC) и SmartScreen . Выявленные уязвимости позволяют злоумышленникам...

Abington Cole + Ellery призывает пользователей подписать коллективный иск. В США назревает громкое судебное разбирательство против технологического гиганта Intel . Поводом стали серьёзные несовершенства процессоров 13-го и 14-го поколений. Юридическая фирма Abington Cole + Ellery решила...

Hotjar и Business Insider – не единственные жертвы багов в системе аутентификации. Специалисты компании Salt Security , занимающейся безопасностью API, выявили критические недостатки в системе защиты двух широко используемых веб-сервисов — Hotjar и Business Insider. Эксперты предупреждают...

Эксперты раскрыли схему шпионской атаки на отечественный бизнес. В июле 2024 года специалисты F.A.C.C.T. Threat Intelligence выявили новые атаки кибершпионской группировки XDSpy, нацеленные на российские компании. XDSpy с помощью фишинговых писем отправляет ссылки на загрузку...

Девять дыр в безопасности, которые нужно закрыть прямо сейчас. Компания Positive Technologies опубликовала список девяти наиболее опасных уязвимостей, обнаруженных в продуктах Microsoft , VMware , Linux , VPN-шлюзе от Check Point Software Technologies и в программном обеспечении...

Чем уязвимости в GitHub грозят крупнейшим мировым организациям. Согласно недавнему отчету исследователей из компании Aqua Security , проблема утечки конфиденциальных данных в репозиториях кода приобретает все более серьезный характер. Эксперты выявили так называемые «фантомные секреты» —...

Кто же они – настоящие враги современных компаний? Выводы нового отчета «Navigating the Paths of Risk: The State of Exposure Management in 2024» от XM Cyber показывают, что специалисты по кибербезопасности слишком много сил тратят на устранение критических уязвимостей, игнорируя другие, еще...

3 месяца без обновлений — отличная возможность для киберпреступников. В крупнейшей в мире базе уязвимостей NVD , управляемой Национальным институтом стандартов и технологий США ( NIST ), недавно произошёл серьёзный сбой, который привёл к значительному увеличению числа неопубликованных...

К чему привела жажда контроля Apple? Исследователи Талал Хадж Бакри и Томми Миск изучили , как Apple интегрирует сторонние магазины приложений на своих устройствах. В ходе проверки были обнаружены уязвимости, подвергающие риску безопасность и конфиденциальность пользовательских данных...

Новый отчёт Verizon раскрывает главную причину взлома многих организаций. Опубликованный сегодня компанией Verizon 17-й ежегодный отчёт о нарушениях данных показывает тревожную тенденцию в области кибербезопасности: использование уязвимостей в качестве первоначальной точки взлома почти...

Сразу несколько уязвимостей в WebOS развязывают руки киберпреступникам. Исследователи из Bitdefender обнаружили четыре уязвимости в нескольких версиях WebOS — операционной системы, используемой в умных телевизорах LG . Эти недостатки позволяют злоумышленникам получить...

От информирования до атаки хакеров отделяют считанные минуты. Специалисты компании Palo Alto Networks выявили, что злоумышленники последнее время всё чаще переходят к так называемым «сканирующим атакам», инициируемым вредоносным ПО, для выявления уязвимостей в целевых сетях. Причём...

Шестеро преступников обвиняются краже финансовой информации у любителей онлайн-шоппинга. Прокуратура выдвинула обвинения против нескольких киберпреступников, которые эксплуатировали критическую уязвимость в популярной платформе электронной коммерции Magento . Баг, обозначенный как...

Volt Typhoon, TAG-87, BRONZE SILHOUETTE довольны обилием багов в системах иностранных правительств. Агентство по кибербезопасности и защите инфраструктуры (CISA) и еще несколько ведущих мировых организаций выпустили очередное предупреждение о критических уязвимостях в продуктах IT-гиганта...