Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Коротко о том, к чему может привести неэффективная коммуникация между исследователями и разработчиками.
Более 50% из 90 310 серверов, использующих прокси-инструмент Tinyproxy, уязвимы из-за критической ошибки, получившей обозначение CVE-2023-49606 и оценку в 9,8 из 10 возможных баллов по...
Лишь обновление до безопасной версии убережёт ваши сетевые устройства от взлома.
На этой неделе Aruba Networks , дочерняя компания Hewlett Packard Enterprise ( HPE ), предоставила информацию о десяти уязвимостях в операционной системе ArubaOS , из которых четыре классифицированы как...
Агентство призывает федеральные ведомства устранить проблему в своих системах, пока не стало поздно.
Критический недостаток в системе GitLab , позволяющий перехватывать управление учётными записями, недавно был добавлен в каталог известных эксплуатируемых уязвимостей CISA . Проблема...
Уязвимость затрагивает тысячи организаций, использующих данный язык в своём ПО.
В языке программирования R обнаружена критическая уязвимость , которая может подвергнуть организации, использующие этот популярный открытый язык, атакам через цепочку поставок программного обеспечения...
Выкручиваем бдительность на полную – хакеры не упустят своего шанса.
Компания Palo Alto Networks сообщила об активно эксплуатируемой критической zero-day уязвимости в программном обеспечении PAN-OS, которое используется в программных сетевых шлюзах GlobalProtect .
Уязвимость...
Ошибочное приравнивание критичности угроз вызвало недовольство исследователей.
В прошлом месяце были обнародованы две уязвимости DNSSEC с похожими описаниями и одинаковой оценкой серьёзности. Многие администраторы тогда могли подумать, что это одна и та же проблема, но на самом деле это две...
Обновите корпоративное ПО, пока хакеры не добрались до ваших данных.
Ivanti предупреждает о критической уязвимости в своём продукте Standalone Sentry. Она позволяет злоумышленникам удалённо выполнять произвольные команды. Уязвимость, получившая обозначение CVE-2023-41724, оценена в 9.6...
Обновите свои системы, пока не стало слишком поздно.
Специалистами безопасности недавно была обнародована информация об исправленной уязвимости высокой степени серьёзности в Kubernetes , которая при определённых обстоятельствах может позволить злоумышленнику осуществлять удалённое выполнение...
Как всего один баг в процессе авторизации способен привести к цифровой катастрофе.
В сфере информационной безопасности обнаружена критическая уязвимость, затрагивающая продукты компании Progress Software , в частности, OpenEdge Authentication Gateway и AdminServer. Эта уязвимость...
CRLF-инъекция может закончиться кражей вашей VPN-сессии.
Компания Cisco выпустила обновления для устранения критической уязвимости в своём программном обеспечении Secure Client , которая позволяла злоумышленникам подключаться к VPN -сессиям целевых пользователей.
Уязвимость, получившая...
Критическая уязвимость повышения привилегий ставит под вопрос эффективность популярного защитного решения.
Компания ESET , специализирующаяся на кибербезопасности, недавно устранила критическую уязвимость в ряде своих антивирусных продуктов для операционной системы Windows . Ошибка...
Критические недостатки были исправлены, но вопросы к компании ещё остались...
SolarWinds, известный разработчик программного обеспечения для управления IT-инфраструктурой, выпустил обновления для устранения пяти уязвимостей , позволяющих произвести удалённое выполнение кода ( RCE ) в своём...
Разночтения между исследователями привели к путанице. Как обезопасить свой NAS?
Специалисты по сетевым хранилищам из QNAP столкнулись с серьёзной проблемой безопасности, которая вызвала немало вопросов в профессиональном сообществе. Речь идёт о двух новых уязвимостях , обнаруженных в...
Скорее обновляйтесь, злоумышленники не станут давать вам фору.
Компания Fortinet опубликовала предупреждение о новой критической уязвимости в VPN -системе FortiOS , которая, как предполагается, уже может использоваться в хакерских атаках.
Уязвимость, получившая обозначение...
CVE-2024-23832 требует незамедлительных действий от администраторов.
Децентрализованная социальная сеть Mastodon раскрыла серьёзную уязвимость в безопасности, которая позволяет злоумышленникам притворяться другими пользователями и захватывать их аккаунты.
«Из-за недостаточной проверки...
Почему администраторы не спешат с обновлением, рискуя защитой своих сетей?
Критическая Zero-click уязвимость CVE-2023-7028 (оценка CVSS 10.0), о которой мы уже сообщали на прошлой неделе, обнаружена исследователями в более чем 5 300 экземплярах GitLab , доступных из Интернета. Несмотря...
Некоторые методы взлома до сих пор актуальны. Чего ждёт Microsoft?
Компания Varonis , специализирующаяся на кибербезопасности, обнаружила новую уязвимость в продуктах Microsoft , а также несколько методов атаки, позволяющих злоумышленникам получить хэши паролей пользователей...
Китайская UNC3886 не оставляет шансов на конфиденциальность пользователям VMware.
Группа киберпреступников, связанная с Китаем и известная как UNC3886 , тайно использовала критическую zero-day уязвимость в системе управления VMware vCenter Server с конца 2021 года. Эта информация была...
Свыше 7000 заражённых страниц обеспечивают вредоносную активность против простых пользователей.
Тысячи WordPress -сайтов, использующих уязвимую версию плагина Popup Builder, были скомпрометированы вредоносной программой под названием Balada Injector.
Впервые задокументированная...
Компания призывает пользователей обновиться как можно скорее.
Компания GitLab выпустила обновления безопасности как для Community, так и для Enterprise Edition в целях устранения ряда критических уязвимостей. Разработчики настоятельно рекомендуют обновить все уязвимые версии платформы...