Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Не успела компания исправить старые проблемы, как тут же обнаружились новые.
Компания Ivanti выпустила ряд патчей для уязвимых шлюзов Connect Secure (ICS) и Policy Secure (IPS). Однако параллельно в компании обнаружили ещё две новых уязвимости нулевого дня ( zero-day ), одна из которых...
Одна из команд показала тотальное доминирование. Кто же эти белые хакеры?
В Токио завершился первый чемпионат по взлому автомобильных систем Pwn2Own Automotive 2024 , на котором участники заработали $1,323,750, дважды взломав автомобиль Tesla и продемонстрировав 49 zero-day уязвимостей в...
Массовая эксплуатация уязвимостей Ivanti вызвала панику у федеральных агентств.
ИБ-компания Censys обнаружила, что хакеры, предположительно работающие на китайское правительство, массово используют критические уязвимости в виртуальных частных сетях (VPN) компании Ivanti, получая полный...
Знаменитый хакерский конкурс стартовал в Токио, астрологи объявили неделю поиска уязвимостей.
Исследователи безопасности взломали модем автомобиля Tesla и получили суммарную награду в размере 722 500 долларов в первый же день состязания Pwn2Own Automotive 2024 , который сейчас проходит в...
Apple выпустила обновления с исправлением очередной ошибки в своих продуктах.
Apple выпустила обновления безопасности для iOS, iPadOS, macOS, tvOS и веб-браузера Safari, чтобы устранить уязвимость нулевого дня ( zero-day ), которая стала объектом активной эксплуатации.
Уязвимость...
Китайская UNC3886 не оставляет шансов на конфиденциальность пользователям VMware.
Группа киберпреступников, связанная с Китаем и известная как UNC3886 , тайно использовала критическую zero-day уязвимость в системе управления VMware vCenter Server с конца 2021 года. Эта информация была...
Обновиться сегодня или продолжить рисковать своей безопасностью – выбор за пользователями.
Компания Citrix настоятельно рекомендует пользователям немедленно установить патчи на устройства Netscaler ADC и Netscaler Gateway , подключенные к интернету, для предотвращения атак, связанных с...
Уязвимость позволяет запустить цепочку эксплоитов.
Google выпустила обновления, исправляющие четыре проблемы безопасности в браузере Chrome, включая активно эксплуатируемую уязвимость нулевого дня ( zero-day ).
Уязвимость CVE-2024-0519 связана с доступом за пределами границ памяти (...
Всё больше хакерских объединений используют в своих атаках CVE-2023-46805 и CVE-2024-21887.
Ранее в этом месяце мы уже рассказывали об уязвимостях нулевого дня в продуктах Ivanti . Недавний анализ Mandiant показал, что злоумышленники использовали 5 различных семейств вредоносных программ в...
Источником риска стала встроенная, но давно забытая функция браузера.
Исследователи безопасности из Guardio Labs обнаружили серьёзный недочёт в веб-браузере Opera для операционных систем Windows и macOS . С его помощью злоумышленники могут запускать в базовой операционной системе...
Уязвимость в VPN-устройствах позволила развернуть сразу 5 вредоносных программ.
Как минимум 5 различных вредоносных программ были использованы предположительно правительственными хакерами для получения доступа к сетям компаний через Zero-Day уязвимости в VPN-устройствах Ivanti Connect...
Подборка из самых значимых инцидентов, которые поделили киберфронт на «до» и «после».
В 2023 году мир кибербезопасности пережил настоящий взрыв активности в киберпространстве: от массовых атак до появления новых угроз и уязвимостей. Из огромного количества событий можно выделить 14 наиболее...
Обновиться стоит как можно скорее, чтобы избежать утечки корпоративной информации.
В системе Apache OfBiz , широко используемой для планирования ресурсов предприятия ( ERP ), обнаружена критическая zero-day уязвимость. Она позволяет обходить системы аутентификации и подвергает бизнес...
Китайские хакеры привлекли к себе внимание после эксплуатации уязвимости в популярном продукте компании.
Компания Barracuda , занимающаяся безопасностью сетей и электронной почты, заявила, что 21 декабря она удаленно устранила уязвимость нулевого дня во всех активных устройствах Email...
Обновитесь как можно скорее, пока ваши данные не оказались в руках злоумышленников.
Вчера компания Google выпустила обновление безопасности для своего веб-браузера Chrome , чтобы устранить высокоуровневую zero-day уязвимость, которая, как сообщается, уже эксплуатируется злоумышленниками...
Окончательно обезопасить свой сайт можно лишь немедленной установкой обновления.
WordPress , наиболее популярная система управления контентом, используемая более чем на 800 миллионах сайтов, выпустила обновление до версии 6.4.2. Это обновление устраняет zero-day уязвимость, позволяющую...
С обновлением лучше не затягивать, если не хотите стать очередной жертвой Forest Blizzard.
В марте этого года команда безопасности Microsoft выявила критическую уязвимость в Microsoft Outlook . Отслеживаемая под идентификатором CVE-2023-23397 уязвимость позволяет злоумышленникам похищать...
Zero-day в MagicLine4NX как новый вектор атак для киберпреступников из КНДР.
Национальный Центр Кибербезопасности Великобритании ( NCSC ) и Национальная Разведывательная Служба Южной Кореи ( NIS ) опубликовали совместное предупреждение о действиях северокорейской хакерской группировки...
Под угрозой как простые маршрутизаторы, так и устройства для видеонаблюдения.
Согласно свежим данным , предоставленным компанией по кибербезопасности Akamai , недавно исследователями был обнаружен новый ботнет , основанный на легендарном вредоносном ПО Mirai .
Вредоносная...
Zero-day в популярном почтовом клиенте обернулся потерей данных для тысяч пользователей.
В почтовом программном обеспечении Zimbra обнаружена zero-day уязвимость, которую эксплуатировали четыре разные группы хакеров для кражи данных электронной почты, пользовательских учётных данных и...
Дыра в безопасности популярного продукта требует срочных мер от администраторов.
Компания VMware предупреждает об уязвимости нулевого дня в своём продукте Cloud Director . Уязвимость с идентификатором CVE-2023-34060 (оценка по CVSS 9,8 баллов) позволяет потенциальному...
Обновление охватывает множество критических недостатков безопасности, включая «нулевые дни».
14 ноября корпорация Microsoft выпустила очередное масштабное обновление безопасности в рамках программы «Patch Tuesday» , направленных на исправление 58 уязвимостей в операционных системах...
Исправления до сих пор не выпущены. Кто знает, сколько хакеров успели использовать выявленные уязвимости.
Специалисты по кибербезопасности выявили три неисправленные уязвимости высокой степени критичности в контроллере входящего трафика NGINX . Zero-day недостатки могут привести к утечке...
Группировка «Double Alien Rat» мастерски имитирует активность других хакеров, затрудняя расследование.
Недавно эксперты из Fuying Lab компании NSFOCUS обнаружили масштабную кибератаку против китайских госучреждений, длившуюся более 6 месяцев. Атака была организована ранее неизвестной...
Атака на продукт сетевого гиганта Cisco затронула множество критически важных компаний.
Глава Национального органа безопасности Норвегии ( NSM ) предупредила о компрометации ключевых компаний в стране хакерами, использующими две недавно обнаруженные уязвимости в продуктах Cisco .
Софи...