уязвимости

  1. NewsMaker

    Новости Check Point и Veeam не устояли: обзор трендовых уязвимостей за июнь

    Девять дыр в безопасности, которые нужно закрыть прямо сейчас. Компания Positive Technologies опубликовала список девяти наиболее опасных уязвимостей, обнаруженных в продуктах Microsoft , VMware , Linux , VPN-шлюзе от Check Point Software Technologies и в программном обеспечении...
  2. NewsMaker

    Новости 12,8 миллионов утечек: фантомные секреты наводят страх на разработчиков

    Чем уязвимости в GitHub грозят крупнейшим мировым организациям. Согласно недавнему отчету исследователей из компании Aqua Security , проблема утечки конфиденциальных данных в репозиториях кода приобретает все более серьезный характер. Эксперты выявили так называемые «фантомные секреты» —...
  3. NewsMaker

    Новости Критические уязвимости – не приоритет: айтишники упускают главное в борьбе с киберугрозами

    Кто же они – настоящие враги современных компаний? Выводы нового отчета «Navigating the Paths of Risk: The State of Exposure Management in 2024» от XM Cyber показывают, что специалисты по кибербезопасности слишком много сил тратят на устранение критических уязвимостей, игнорируя другие, еще...
  4. NewsMaker

    Новости Хакеры ликуют: NVD захлебнулся в бэклоге из уязвимостей

    3 месяца без обновлений — отличная возможность для киберпреступников. В крупнейшей в мире базе уязвимостей NVD , управляемой Национальным институтом стандартов и технологий США ( NIST ), недавно произошёл серьёзный сбой, который привёл к значительному увеличению числа неопубликованных...
  5. NewsMaker

    Новости Европейцы рискуют своей безопасностью, скачивая приложения через сторонние магазины в Safari

    К чему привела жажда контроля Apple? Исследователи Талал Хадж Бакри и Томми Миск изучили , как Apple интегрирует сторонние магазины приложений на своих устройствах. В ходе проверки были обнаружены уязвимости, подвергающие риску безопасность и конфиденциальность пользовательских данных...
  6. NewsMaker

    Новости Рост 180%: злонамеренная эксплуатация уязвимостей побила все рекорды в 2023 году

    Новый отчёт Verizon раскрывает главную причину взлома многих организаций. Опубликованный сегодня компанией Verizon 17-й ежегодный отчёт о нарушениях данных показывает тревожную тенденцию в области кибербезопасности: использование уязвимостей в качестве первоначальной точки взлома почти...
  7. NewsMaker

    Новости Хакеры в вашей гостиной: 90 000 телевизоров LG стали новой мишенью для взлома

    Сразу несколько уязвимостей в WebOS развязывают руки киберпреступникам. Исследователи из Bitdefender обнаружили четыре уязвимости в нескольких версиях WebOS — операционной системы, используемой в умных телевизорах LG . Эти недостатки позволяют злоумышленникам получить...
  8. NewsMaker

    Новости Сканирующие ботнеты – новый тренд в киберпреступности

    От информирования до атаки хакеров отделяют считанные минуты. Специалисты компании Palo Alto Networks выявили, что злоумышленники последнее время всё чаще переходят к так называемым «сканирующим атакам», инициируемым вредоносным ПО, для выявления уязвимостей в целевых сетях. Причём...
  9. NewsMaker

    Новости CVE-2024-20720: покупатели интернет-магазинов на Magento, берегите свои карточки

    Шестеро преступников обвиняются краже финансовой информации у любителей онлайн-шоппинга. Прокуратура выдвинула обвинения против нескольких киберпреступников, которые эксплуатировали критическую уязвимость в популярной платформе электронной коммерции Magento . Баг, обозначенный как...
  10. NewsMaker

    Новости Не только шпионаж: что китайские хакеры ищут в уязвимых продуктах Ivanti?

    Volt Typhoon, TAG-87, BRONZE SILHOUETTE довольны обилием багов в системах иностранных правительств. Агентство по кибербезопасности и защите инфраструктуры (CISA) и еще несколько ведущих мировых организаций выпустили очередное предупреждение о критических уязвимостях в продуктах IT-гиганта...
  11. NewsMaker

    Новости CVE-2023-50969: брандмауэры Imperva стали мостом для SQL-инъекций и XSS-атак

    HoyaHaxa рассказывает, что будет, если компании срочно не обновят Imperva SecureSphere. Эксперты по кибербезопасности бьют тревогу — в популярном брандмауэре веб-приложений ( WAF ) Imperva SecureSphere выявлена серьезная уязвимость. Проблеме присвоен идентификатор CVE-2023-50969. Она имеет...
  12. NewsMaker

    Новости Молчание NIST: теперь IT-компании вынуждены бороться с уязвимостями в одиночку

    Почему институт больше не дает ответов на самые важные вопросы? Национальный институт стандартов и технологий США ( NIST ) пытается усовершенствовать свою Национальную базу уязвимостей (NVD). Однако текущие изменения вызывают обеспокоенность многих организаций, которые пользуются этой базой...
  13. NewsMaker

    Новости CVE-2024-21893: уязвимость в Ivanti VPN открыла хакерам портал в системы по всему миру

    Киберзлодеи из Поднебесной пытаются закрепиться в сетях, но пока не очень успешно. Две хакерские группировки из Китая, известные как UNC5325 и UNC3886 , взломали системы безопасности ПО от компании Ivanti, которое используется для защиты виртуальных частных сетей ( VPN ). Эксперты компании...
  14. NewsMaker

    Новости Black Basta и Bl00dy в деле: фронт атак на ScreenConnect продолжает расширяться

    Владельцам необновленных серверов стоит готовиться к худшему. Киберпреступные группировки Black Basta и Bl00dy присоединились к массовым атакам на уязвимые серверы ScreenConnect . Под прицелом все пользователи, которые не успели обновить свои системы. При этом исправление для критической...
  15. NewsMaker

    Новости Белый дом: мы терпели 34 года! Пришло время разобраться со всеми уязвимостями

    Регуляторы уверены: никаких проблем не будет, если подходить к разработке чуть серьезнее. Администрация Байдена продолжает оказывать давление на IT-индустрию, требуя изменить подход к разработке ПО. Регуляторы обеспокоены тем, что с течением времени проблема уязвимостей в программных...
  16. NewsMaker

    Новости 8800 серверов – один баг: любую необновленную систему ScreenConnect можно взломать удаленно

    ConnectWise просит клиентов принять меры, пока не стало слишком поздно. Компания ConnectWise просит своих клиентов срочно обновить сервера ScreenConnect . Причиной стала критическая уязвимость, допускающая обход аутентификации и выполнение произвольного кода удаленно. Этот дефект...
  17. NewsMaker

    Новости CVE-2023-43770: уязвимость Roundcube превращает вашу приватную переписку в открытую книгу

    CISA бьет тревогу: федеральные структуры обязаны разобраться с проблемой до 4 марта. Эксперты предупреждают о критической уязвимости в почтовом сервере Roundcube, которая формально была исправлена еще в сентябре прошлого года, но все еще используется злоумышленниками для проведения атак...
  18. NewsMaker

    Новости Positive Technologies: лишь 27% вендоров ответственно подходят к раскрытию уязвимостей в своем ПО

    Задержки в выпуске обновлений могут поставить под угрозу компании и целые отрасли. Компания Positive Technologies провела анализ собственного опыта взаимодействия с производителями программного обеспечения в сфере раскрытия уязвимостей. Результаты показали, что в 2022-2023 годах 57%...
  19. NewsMaker

    Новости У федеральных ведомств США остается все меньше времени, чтобы отключить устройства Ivanti

    CISA предупреждает: в полночь государственные системы превратятся в легкую мишень для хакеров. Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) потребовало от всех федеральных ведомств срочно отключить устройства Ivanti Connect Secure и Ivanti Policy Secure из-за трех...
  20. NewsMaker

    Новости Скрывают или недоговаривают? Ivanti и Juniper подверглись критике за неподобающее раскрытие софтверных проблем

    Эксперты по безопасности напомнили ключевые правила информирования об уязвимостях. Недавно выяснилось , что в крупных технологических компаниях Juniper и Ivanti наблюдаются серьёзные нарушения в процессе регистрации уязвимостей в соответствующих органах. По данным исследователей, эти...