уязвимости

Новый отчёт Verizon раскрывает главную причину взлома многих организаций. Опубликованный сегодня компанией Verizon 17-й ежегодный отчёт о нарушениях данных показывает тревожную тенденцию в области кибербезопасности: использование уязвимостей в качестве первоначальной точки взлома почти...

Сразу несколько уязвимостей в WebOS развязывают руки киберпреступникам. Исследователи из Bitdefender обнаружили четыре уязвимости в нескольких версиях WebOS — операционной системы, используемой в умных телевизорах LG . Эти недостатки позволяют злоумышленникам получить...

От информирования до атаки хакеров отделяют считанные минуты. Специалисты компании Palo Alto Networks выявили, что злоумышленники последнее время всё чаще переходят к так называемым «сканирующим атакам», инициируемым вредоносным ПО, для выявления уязвимостей в целевых сетях. Причём...

Шестеро преступников обвиняются краже финансовой информации у любителей онлайн-шоппинга. Прокуратура выдвинула обвинения против нескольких киберпреступников, которые эксплуатировали критическую уязвимость в популярной платформе электронной коммерции Magento . Баг, обозначенный как...

Volt Typhoon, TAG-87, BRONZE SILHOUETTE довольны обилием багов в системах иностранных правительств. Агентство по кибербезопасности и защите инфраструктуры (CISA) и еще несколько ведущих мировых организаций выпустили очередное предупреждение о критических уязвимостях в продуктах IT-гиганта...

HoyaHaxa рассказывает, что будет, если компании срочно не обновят Imperva SecureSphere. Эксперты по кибербезопасности бьют тревогу — в популярном брандмауэре веб-приложений ( WAF ) Imperva SecureSphere выявлена серьезная уязвимость. Проблеме присвоен идентификатор CVE-2023-50969. Она имеет...

Почему институт больше не дает ответов на самые важные вопросы? Национальный институт стандартов и технологий США ( NIST ) пытается усовершенствовать свою Национальную базу уязвимостей (NVD). Однако текущие изменения вызывают обеспокоенность многих организаций, которые пользуются этой базой...

Киберзлодеи из Поднебесной пытаются закрепиться в сетях, но пока не очень успешно. Две хакерские группировки из Китая, известные как UNC5325 и UNC3886 , взломали системы безопасности ПО от компании Ivanti, которое используется для защиты виртуальных частных сетей ( VPN ). Эксперты компании...

Владельцам необновленных серверов стоит готовиться к худшему. Киберпреступные группировки Black Basta и Bl00dy присоединились к массовым атакам на уязвимые серверы ScreenConnect . Под прицелом все пользователи, которые не успели обновить свои системы. При этом исправление для критической...

Регуляторы уверены: никаких проблем не будет, если подходить к разработке чуть серьезнее. Администрация Байдена продолжает оказывать давление на IT-индустрию, требуя изменить подход к разработке ПО. Регуляторы обеспокоены тем, что с течением времени проблема уязвимостей в программных...

ConnectWise просит клиентов принять меры, пока не стало слишком поздно. Компания ConnectWise просит своих клиентов срочно обновить сервера ScreenConnect . Причиной стала критическая уязвимость, допускающая обход аутентификации и выполнение произвольного кода удаленно. Этот дефект...

CISA бьет тревогу: федеральные структуры обязаны разобраться с проблемой до 4 марта. Эксперты предупреждают о критической уязвимости в почтовом сервере Roundcube, которая формально была исправлена еще в сентябре прошлого года, но все еще используется злоумышленниками для проведения атак...

Задержки в выпуске обновлений могут поставить под угрозу компании и целые отрасли. Компания Positive Technologies провела анализ собственного опыта взаимодействия с производителями программного обеспечения в сфере раскрытия уязвимостей. Результаты показали, что в 2022-2023 годах 57%...

CISA предупреждает: в полночь государственные системы превратятся в легкую мишень для хакеров. Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) потребовало от всех федеральных ведомств срочно отключить устройства Ivanti Connect Secure и Ivanti Policy Secure из-за трех...

Эксперты по безопасности напомнили ключевые правила информирования об уязвимостях. Недавно выяснилось , что в крупных технологических компаниях Juniper и Ivanti наблюдаются серьёзные нарушения в процессе регистрации уязвимостей в соответствующих органах. По данным исследователей, эти...

Компания 4 года игнорировала предупреждения о серьезной уязвимости и теперь разгребает последствия. Эксперты по кибербезопасности из Технического университета Дармштадта еще в 2019 году предупреждали компанию Apple о серьезной уязвимости в технологии беспроводной передачи файлов AirDrop ...

В фильме преступники парализуют транспорт и сотовую связью по всей стране. Возможно ли это на самом деле? Недавно вышедший фильм от Netflix, «Оставь этот мир позади», основанный на одноименном романе Румаана Алама и спродюсированный супругами Обама, рисует тревожную картину масштабной...

Узнайте, как студенты из Берлина смогли обнаружить скрытый режим в системе автопилота Tesla. В Германии, три аспиранта Технического университета Берлина успешно провели взлом автопилота Tesla , раскрыв при этом существование так называемого "режима Илона" и получив уникальный взгляд на то...

Microsoft рассказывает, какие могут быть последствия и как от них защититься. В ходе тщательного анализа, проведенного исследователями Microsoft , были обнаружены четыре уязвимости в сервере Perforce Helix Core, популярном инструменте для управления исходным кодом. Этот продукт находит...

Программное обеспечение для защиты сетей внезапно само стало источником проблем с безопасностью. 1450 доступных из Интернета экземпляров pfSense подвержены атакам внедрения команд ( Command Injection ) и межсайтовому скриптингу ( XSS ). Эти уязвимости, при их сочетании, могут позволить...

Режим вождения — потайной ключ к вашим личным данным. Исследователь Хосе Родригес обнаружил новую уязвимость в системе блокировки экрана устройств, работающих на Android 13 и 14. Этот баг позволяет злоумышленникам с физическим доступом к смартфону извлечь личную информацию пользователя...

Какие уязвимости используют сотрудники, чтобы повысить свои привилегии? Отчет компании Crowdstrike , основанный на данных с января 2021 по апрель 2023 года, показывает значительный рост киберугроз, исходящих от сотрудников компаний. Речь идет не только о явных вредоносных действиях, но и о...

Баг не могли обнаружить более 10 лет. Инженер-программист из компании SkySafe, Марк Ньюлин , обнаружил опасную уязвимость в Bluetooth , существующую примерно с 2012 года. Этот баг позволяет злоумышленникам подключаться к устройствам Apple , Android и Linux без аутентификации и вводить...

Проблему обнаружили еще в октябре. Что удалось узнать за это время? Компания Qualcomm , всемирно известный производитель микросхем, опубликовала дополнительную информацию о трех уязвимостях высокой степени критичности в своих продуктах. Баги, о которых стало известно еще в октябре 2023...

Крупнейшая цифровая ритейл-платформе запустила публичную программу багбаунти на Standoff 365. С 1 декабря пользователям платформы Standoff 365 доступна программа поиска уязвимостей в системах Wildberries за вознаграждение. В область исследования входят все ресурсы компании, включая сервисы...