уязвимость

  1. NewsMaker

    Новости CVE-2023-7028: корпоративные секреты с 5300 серверов вот-вот станут добычей хакеров

    Почему администраторы не спешат с обновлением, рискуя защитой своих сетей? Критическая Zero-click уязвимость CVE-2023-7028 (оценка CVSS 10.0), о которой мы уже сообщали на прошлой неделе, обнаружена исследователями в более чем 5 300 экземплярах GitLab , доступных из Интернета. Несмотря...
  2. NewsMaker

    Новости Новый 0day в Apple: любознательные пользователи теряют контроль над устройством

    Apple выпустила обновления с исправлением очередной ошибки в своих продуктах. Apple выпустила обновления безопасности для iOS, iPadOS, macOS, tvOS и веб-браузера Safari, чтобы устранить уязвимость нулевого дня ( zero-day ), которая стала объектом активной эксплуатации. Уязвимость...
  3. NewsMaker

    Новости Новые уязвимости в Outlook создают риск подбора паролей пользователей

    Некоторые методы взлома до сих пор актуальны. Чего ждёт Microsoft? Компания Varonis , специализирующаяся на кибербезопасности, обнаружила новую уязвимость в продуктах Microsoft , а также несколько методов атаки, позволяющих злоумышленникам получить хэши паролей пользователей...
  4. NewsMaker

    Новости ИТ-консультант заплатит €3000 за то, что он осмелился разоблачить некачественную систему безопасности

    Программист попал в ловушку Modern Solution и стал козлом отпущения. В Германии IT-консультант был оштрафован на €3 000 за обнаружение и сообщение об уязвимости базы данных интернет-магазина, которая раскрыла данные почти 700 000 клиентов. В июне 2021 года специалист, известный как Хендрик...
  5. NewsMaker

    Новости Купил сметаны – лишился зарплаты: польские хакеры научились манипулировать транзакциями PoS-терминалов

    Сразу 6 уязвимостей в оборудовании PAX дают злоумышленникам полный карт-бланш на мошенничество. Группа исследователей из польской компании STM Cyber обнаружила серьёзные уязвимости в платёжных терминалах, производимых китайской компанией PAX . С их помощью киберпреступники могут выполнять...
  6. NewsMaker

    Новости GitHub латает дыры в Enterprise Server: установите обновление как можно скорее

    Прошлогодняя утечка SSH-ключа вынудила компанию стать бдительнее. Недавно GitHub исправил уязвимость CVE-2024-0200 в Enterprise Server, связанную с небезопасным отражением ( Unsafe Reflection ), которая позволяла злоумышленникам выполнять удалённый код на незащищённых серверах. Эта...
  7. NewsMaker

    Новости PixieFAIL: миллионы компьютеров и ноутбуков уязвимы к компрометации UEFI

    Сразу 9 уязвимостей в Tianocore EDK II обеспечивают хакерам полную свободу злонамеренных действий. Исследователи из французской компании Quarkslab обнаружили множество серьёзных уязвимостей в Tianocore EDK II , открытой реализации спецификации UEFI , которые могут быть использованы для...
  8. NewsMaker

    Новости Balada Injector снова атакует Интернет: популярный Wordpress-плагин стал идеальной точкой входа для тёмных хакеров

    Свыше 7000 заражённых страниц обеспечивают вредоносную активность против простых пользователей. Тысячи WordPress -сайтов, использующих уязвимую версию плагина Popup Builder, были скомпрометированы вредоносной программой под названием Balada Injector. Впервые задокументированная...
  9. NewsMaker

    Новости Вредоносный микроклимат: умный термостат Bosch подвержен атаке с захватом контроля

    Bitdefender предупреждает о новых рисках для владельцев IoT-устройств. Компания Bitdefender выявила уязвимость в широко распространённой модели домашнего Wi-Fi термостата Bosch BCC100. Эта уязвимость позволяет злоумышленникам удалённо манипулировать настройками устройства, включая...
  10. NewsMaker

    Новости CVE-2024-21591 в Junos OS: отказ в обслуживании и удалённое выполнение кода

    Juniper Networks призывает клиентов как можно скорее обновить свои брандмауэры и коммутаторы. Компания Juniper выпустила обновления для устранения критической уязвимости удалённого выполнения кода ( RCE ) в своих брандмауэрах серии Juniper SRX и коммутаторах серии Juniper EX ...
  11. NewsMaker

    Новости CVE-2023-29357 в SharePoint: вымогателям стало еще проще повысить привилегии и выполнить код удаленно

    CISA предупреждает о новой угрозе после публикации эксплойта к старой уязвимости. Исследователи сообщают о серьёзной угрозе: преступники, занимающиеся распространением вирусов-вымогателей, получили в своё распоряжение рабочий эксплойт для уязвимости в системе Microsoft SharePoint . Этот...
  12. NewsMaker

    Новости Hadoop и Flink стали целью для криптоджекинга: какие уязвимости используют злоумышленники для атаки

    Aqua Security раскрывает слабые места в популярных продуктах Apache. Исследователи в области кибербезопасности обнаружили новый тип атаки, эксплуатирующей недостатки в конфигурации программного обеспечения Hadoop и Flink от Apache для развёртывания майнеров криптовалют в целевых системах...
  13. NewsMaker

    Новости CISA предупреждает: критическая уязвимость SharePoint вышла из-под контроля

    Федеральные агентства США обязаны обновить устаревший софт до конца января. Агентство кибербезопасности и безопасности инфраструктуры США ( CISA ) внесло в свой каталог известных эксплуатируемых уязвимостей ( KEV ) критический недостаток безопасности, затрагивающий Microsoft SharePoint...
  14. NewsMaker

    Новости CVE-2024-0230: Apple закрывает двери для несанкционированного доступа к Magic Keyboard

    Проблема с клонированием Bluetooth-соединений наконец устранена. Компания Apple выпустила обновление прошивки для Magic Keyboard, чтобы устранить уязвимость безопасности под идентификатором CVE-2024-0230 (первоначально раскрытую как CVE-2023-45866 ), которая позволяла злоумышленникам...
  15. NewsMaker

    Новости В промышленных гайковёртах Bosch Rexroth обнаружили свыше 20 уязвимостей

    От порчи оборудования до блокировки работы цехов — как хакеры воспользуются дырой в защите? Исследователи компании Nozomi Networks обнаружили 23 уязвимости в популярных сетевых гайковёртах Bosch Rexroth Handheld Nutrunner NXA015S-36V-B . Эти высокоточные инструменты используются на...
  16. NewsMaker

    Новости Полный контроль над продуктами Apple, Adobe и Apache: CISA выявляет шесть уязвимостей

    Агентство призвало госучреждения срочно обновить ПО, чтобы избежать разрушительных кибератак. Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) обновило свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerability, KEV ), включив в него 6...
  17. NewsMaker

    Новости Атаки KyberSlash ставят под угрозу проекты квантового шифрования

    Могут быть затронуты ведущие приложения, такие как Signal и Mullvad VPN. Ряд реализаций механизма капсуляции ключей Kyber, используемого для квантово-безопасного шифрования, подвержен уязвимостям, объединённым под названием KyberSlash. Эти недостатки могут позволить злоумышленникам...
  18. NewsMaker

    Новости Секретное оружие против уязвимостей в чипах: фаззинг

    Внезапное возрождение старых техник UNIX в борьбе с уязвимостями чипов. В эпоху глобального дефицита чипов, любое ускорение в производстве и контроле качества чипов может стать спасительным кругом. Техника, первоначально разработанная для поиска нестабильностей в командных строках UNIX в...
  19. NewsMaker

    Новости Исправление GCP-2023-047: Google борется с хакерами в Kubernetes

    Развёртывание вредоносных модулей и хищение данных успешно предотвращено. Платформа Google Cloud недавно устранила уязвимость средней степени серьёзности, отслеживаемую под внутренним идентификатором GCP-2023-047 . Этот недочёт мог быть использован для повышения привилегий...
  20. NewsMaker

    Новости Positive Technologies приглашает взломать свой облачный продукт PT Cloud Application Firewall

    За обнаруженные баги исследователи могут получить до 500 000 рублей. Компания Positive Technologies запустила программу по поиску уязвимостей в своем облачном продукте - межсетевом экране уровня веб-приложений PT Cloud Application Firewall. Программа проводится на платформе Standoff 365 Bug...