уязвимость

И призвала обновить прошивку, чтобы избежать этого. Компания Atlassian предупредила о критической уязвимости в продуктах Confluence Data Center и Server, которая позволяет неаутентифицированному злоумышленнику получить доступ к данным. Уязвимость неправильной авторизации CVE-2023-22518...

Какие секреты злоумышленникам удалось получить – до сих пор неизвестно. В результате масштабной кибератаки группировка Clop получила доступ к адресам электронной почты около 632 000 сотрудников министерств обороны и юстиции США. Отчёт, подготовленный Управлением кадрами США (Office of...

Несмотря на обновление, десятки тысяч устройств остаются под угрозой. Эксплойт для критической уязвимости CVE-2023-20198 в Cisco IOS XE , использовавшийся для взлома десятков тысяч устройств, стал общедоступным. Cisco выпустила исправления для большинства версий IOS XE, однако тысячи...

Мини-обзор решений и подходов для повышения безопасности на всех этапах разработки приложений. В цикле создания и запуска приложений параллельно со стандартными шагами (планирование, разработка, сборка, тестирование, выпуск релиза и сопровождение) важно прорабатывать вопросы информационной...

Компания уже выпустила исправления, а также предложила ряд временных решений для администраторов. Транснациональная компания F5 , специализирующаяся на услугах, связанных с интернет-сайтами и приложениями, предупредила своих клиентов о критической уязвимости в фирменном продукте BIG-IP ...

Свыше 100 федеральных агентств США могут видеть актуальные угрозы в реальном времени, это ли не победа в сфере ИБ? Согласно показаниям высокопоставленного чиновника американского Конгресса, каталог эксплуатируемых уязвимостей ( KEV ), которым управляет агентство кибербезопасности и...

Подробный разбор: какие уязвимости нашли в Tor? Разработчики популярного инструмента для анонимного сёрфинга в интернете, Tor Browser, обнародовали результаты обширного аудита безопасности. Аудит охватывал основные проекты: Tor Browser, OONI Probe, rdsys, BridgeDB и Conjure. Эксперты...

Positive Technologies: с помощью MaxPatrol SIEM специалисты компании выявили ВПО, затронувшее сотни тысяч пользователей. Специалисты компании Positive Technologies с помощью системы мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM выявили аномальную активность в сети...

Исследователи из технологического института Цюриха не оставили хакерам никаких шансов. Учёные из швейцарского технологического института ETH Zurich разработали новый фаззер для выявления ошибок в чипах RISC-V и с его помощью обнаружили более трех десятков недостатков. Фаззинг (Fuzzing) —...

Атака на продукт сетевого гиганта Cisco затронула множество критически важных компаний. Глава Национального органа безопасности Норвегии ( NSM ) предупредила о компрометации ключевых компаний в стране хакерами, использующими две недавно обнаруженные уязвимости в продуктах Cisco . Софи...

NetScaler ADC и Gateway в опасности из-за критической бреши CVE-2023-4966. Компания Citrix призывает администраторов немедленно обеспечить безопасность всех устройств NetScaler ADC и Gateway из-за атак, эксплуатирующих критическую уязвимость CVE-2023-4966. Два недели назад...

Эксперты фиксируют резкий спад числа заражённых устройств, однако и тут есть подвох. Компания Cisco приступила к устранению двух критических zero-day уязвимостей ( CVE-2023-20198 и CVE-2023-20273 ), о которых мы уже сообщали несколько дней назад. Недостатки безопасности активно...

Cisco столкнулась с новой угрозой в своем ПО. Компания Cisco выявила еще одну проблему, связанную с популярной линией программного обеспечения, после того как эксперты по безопасности выразили опасения о тысячах возможных жертв, пострадавших от уязвимости zero-day. На этой неделе Cisco...

LockBit на рынке: новые инструменты, новые атаки, новые угрозы. Группировка LockBit, которая атаковала тысячи организаций по всему миру, столкнулась с утечкой своих инструментов в сентябре 2022 года из-за недовольства одного из ее партнеров. Эксперты по кибербезопасности сразу выразили...

Если вы владелец, лучше проверьте свои устройства. Более 40 000 устройств Cisco , работающих на операционной системе IOS XE, были скомпрометированы после того, как хакеры использовали недавно обнаруженную уязвимость максимальной степени опасности, известную как CVE-2023-20198 . На данный...

Более 500 миллионов пользователей WinRAR в опасности. Компания Google сообщила , что несколько государственно-поддерживаемых хакерских групп активно эксплуатируют высокоопасную уязвимость в программе сжатия WinRAR, которой пользуются более 500 миллионов пользователей. Целью атак...

ServiceNow и их "маленькая" уязвимость с 2015 года. Эксперт по кибербезопасности предупреждает: на цифровой бизнес-платформе ServiceNow обнаружена уязвимость в данных, ставящих под угрозу пользователей платформы. <span style="font-family: var(--ui-font-family-primary...

Что произошло с кошельками Fantom Foundation? Организация Fantom Foundation, поддерживающая сеть блокчейна Fantom, столкнулась с утечкой данных из-за уязвимости в безопасности Google Chrome . Атакующие смогли использовать эту уязвимость для кражи приватных ключей кошельков Fantom...

Выявлена логическая ошибка в NVMe-oF/TCP, которая дает полный доступ к системе. В подсистеме Linux , известной как nvmet-tcp (NVMe-oF/TCP), предназначенной для обращения к NVMe-накопителям через сеть с использованием протокола TCP, была выявлена уязвимость с идентификатором...

Узнайте, безопасна ли ваша сеть. Компания Cisco настоятельно рекомендует своим клиентам обезопасить свои устройства после обнаружения критической уязвимости, которая в настоящее время активно эксплуатируется злоумышленниками, предоставляя им полный административный контроль над сетями...