уязвимость

Общий доступ сыграл с пользователями Confluence злую шутку. 4 октября австралийская компания Atlassian , специализирующаяся на выпуске и поддержке корпоративного софта для совместной работы, опубликовала официальное предупреждение касательно CVE-2023-22515 , критического недостатка...

Обезопасьте все сети, пока в вашем облаке не завёлся «крот». Исследователи безопасности Microsoft недавно выявили вредоносную кампанию, в рамках которой злоумышленники пытались выполнить боковое перемещение в облачную среду через экземпляр SQL Server. Эта тактика атаки демонстрирует...

Хакеры получат свой Root-доступ, чего бы им это не стоило. В Linux недавно была обнаружена уязвимость под названием «Looney Tunables». Она позволяет локальным атакующим получать права суперпользователя, эксплуатируя недостаток переполнения буфера в динамическом загрузчике ld.so библиотеки...

Уязвимость устранили пару недель назад, но хакеры и не думают отступать. Банды вымогателей всё чаще стали нацеливаться на недавно исправленную уязвимость сервере непрерывной интеграции и развёртывания TeamCity от JetBrains . Критическая ошибка, зарегистрированная под идентификатором...

Один вредоносный файл — и ваша информация у злоумышленников. На днях была публично раскрыта критическая уязвимость в открытом инструменте для очистки и преобразования данных OpenRefine . Недостаток безопасности может привести к произвольному выполнению кода на затронутых системах...

Если не обновитесь - кража данных неминуема. Специалисты ИБ-компании Cyfirma обнаружили опасную уязвимость удаленного выполнения кода (Remote Code Execution, RCE) в Apache NiFi, эксплуатация которой может привести к несанкционированному доступу и краже данных. Apache NiFi...

Уязвимости в Exim требуют немедленного реагирования. Тысячи серверов, использующих агент передачи почты Exim, стали потенциальной мишенью для атак из-за критических уязвимостей. Эти уязвимости позволяют удаленно выполнять вредоносный код без взаимодействия с пользователем. Zero Day...

Более 300 тысяч устройств и веб-серверов поделились своими секретами. Учёные обнаружили, что тысячи компьютеров и других устройств, подключенных к интернету, непреднамеренно или целенаправленно предоставляют доступ к миллионам файлов с потенциально чувствительной информацией. Эти данные могут...

Допущенная в 2015 году программная ошибка обнаружена хакерами и активно эксплуатируется. Хакеры активно эксплуатируют критическую уязвимость в серверах обмена сообщениями Openfire для шифрования серверов вымогательским программным обеспечением, а также для развёртывания криптомайнеров...

Недосказанность Google привела к нераскрытию уязвимости в тысячи приложениях. Google представила новые подробности о критической уязвимости, которая затрагивает тысячи отдельных приложений и программных фреймворков. Предыдущая версия о недостатке давала ошибочное представление о том, что...

Уязвимость через деление открывает дорогу хакерам. Обнаружена уязвимость в процессорах AMD ( CVE-2023-20588 ), приводящая к утечке данных при выполнении операций на одном и том же ядре CPU во время обработки исключения #DE (Divide Error, Ошибка деления), возникающего при попытке...

Как простой менеджер лицензий может стать причиной многомиллионных убытков? Исследовательская команда из израильской компании Otorio выявила и сообщила о нескольких 0-day уязвимостях в одном из программных продуктах компании Siemens, в частности — Siemens ALM (Automation License...

Free Download Manager выпускает инструмент для обнаружения угрозы. Насколько он полезен? После кибератаки через цепочку поставок разработчики Free Download Manager (FDM) представили инструмент, который поможет проверить систему Linux на наличие вирусов. FDM — всемирно известный...

Все секреты разработчиков будут раскрыты через функцию автозавершения кода. Команда исследователей из Китайского университета Гонконга и университета Сунь Ятсена обнаружила , что инструменты автоматического завершения кода на базе искусственного интеллекта, такие как GitHub Copilot и...

Обновите свои установки как можно скорее, чтобы избежать атак на цепочку поставок. GitLab выпустил обновления безопасности для устранения критической уязвимости, позволяющей злоумышленникам запускать пайплайны от имени других пользователей через запланированные политики безопасности...

Эксперты опубликовали доказательство концепции эксплойта. Около 79% открытых для публичного доступа межсетевых экранов Juniper SRX могут быть взломаны из-за уязвимости, которая позволяет злоумышленникам дистанционно выполнять код без аутентификации. Juniper обнаружил и устранил пять...

Открывается калькулятор, когда выбираете тему? Автор эксплойта объясняет, почему это плохой знак. Эксперт по кибербезопасности Гейб Киркпатрик опубликовал код эксплойта для новой уязвимости в визуальных стилях Windows , получившей название ThemeBleed. Этот дефект позволяет...

Попадаете ли вы в зону риска и можно ли себя как-то обезопасить? В операционной системе Android обнаружена уязвимость , позволяющая получить доступ к полным данным банковской карты через многофункциональные устройства с поддержкой NFC , такие как Flipper Zero . Проблема получила...

8,8 баллов по шкале CVSS заставляют задуматься, установлены ли у вас последние обновления. В программе Take Control Agent от компании N-Able была выявлена критическая уязвимость , которая позволяет злоумышленнику с локальными правами непривилегированного пользователя получить системные...

Утечка информации из стека и переполнение кучи — лишь видимая верхушка айсберга. Недавно специалисты Microsoft обнаружили в программной библиотеке «ncurses» ряд уязвимостей, связанных с повреждением памяти. Эти уязвимости могут быть использованы злоумышленниками для выполнения вредоносного...