уязвимости

  1. NewsMaker

    Новости Молчание NIST: теперь IT-компании вынуждены бороться с уязвимостями в одиночку

    Почему институт больше не дает ответов на самые важные вопросы? Национальный институт стандартов и технологий США ( NIST ) пытается усовершенствовать свою Национальную базу уязвимостей (NVD). Однако текущие изменения вызывают обеспокоенность многих организаций, которые пользуются этой базой...
  2. NewsMaker

    Новости CVE-2024-21893: уязвимость в Ivanti VPN открыла хакерам портал в системы по всему миру

    Киберзлодеи из Поднебесной пытаются закрепиться в сетях, но пока не очень успешно. Две хакерские группировки из Китая, известные как UNC5325 и UNC3886 , взломали системы безопасности ПО от компании Ivanti, которое используется для защиты виртуальных частных сетей ( VPN ). Эксперты компании...
  3. NewsMaker

    Новости Black Basta и Bl00dy в деле: фронт атак на ScreenConnect продолжает расширяться

    Владельцам необновленных серверов стоит готовиться к худшему. Киберпреступные группировки Black Basta и Bl00dy присоединились к массовым атакам на уязвимые серверы ScreenConnect . Под прицелом все пользователи, которые не успели обновить свои системы. При этом исправление для критической...
  4. NewsMaker

    Новости Белый дом: мы терпели 34 года! Пришло время разобраться со всеми уязвимостями

    Регуляторы уверены: никаких проблем не будет, если подходить к разработке чуть серьезнее. Администрация Байдена продолжает оказывать давление на IT-индустрию, требуя изменить подход к разработке ПО. Регуляторы обеспокоены тем, что с течением времени проблема уязвимостей в программных...
  5. NewsMaker

    Новости 8800 серверов – один баг: любую необновленную систему ScreenConnect можно взломать удаленно

    ConnectWise просит клиентов принять меры, пока не стало слишком поздно. Компания ConnectWise просит своих клиентов срочно обновить сервера ScreenConnect . Причиной стала критическая уязвимость, допускающая обход аутентификации и выполнение произвольного кода удаленно. Этот дефект...
  6. NewsMaker

    Новости CVE-2023-43770: уязвимость Roundcube превращает вашу приватную переписку в открытую книгу

    CISA бьет тревогу: федеральные структуры обязаны разобраться с проблемой до 4 марта. Эксперты предупреждают о критической уязвимости в почтовом сервере Roundcube, которая формально была исправлена еще в сентябре прошлого года, но все еще используется злоумышленниками для проведения атак...
  7. NewsMaker

    Новости Positive Technologies: лишь 27% вендоров ответственно подходят к раскрытию уязвимостей в своем ПО

    Задержки в выпуске обновлений могут поставить под угрозу компании и целые отрасли. Компания Positive Technologies провела анализ собственного опыта взаимодействия с производителями программного обеспечения в сфере раскрытия уязвимостей. Результаты показали, что в 2022-2023 годах 57%...
  8. NewsMaker

    Новости У федеральных ведомств США остается все меньше времени, чтобы отключить устройства Ivanti

    CISA предупреждает: в полночь государственные системы превратятся в легкую мишень для хакеров. Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) потребовало от всех федеральных ведомств срочно отключить устройства Ivanti Connect Secure и Ivanti Policy Secure из-за трех...
  9. NewsMaker

    Новости Скрывают или недоговаривают? Ivanti и Juniper подверглись критике за неподобающее раскрытие софтверных проблем

    Эксперты по безопасности напомнили ключевые правила информирования об уязвимостях. Недавно выяснилось , что в крупных технологических компаниях Juniper и Ivanti наблюдаются серьёзные нарушения в процессе регистрации уязвимостей в соответствующих органах. По данным исследователей, эти...
  10. NewsMaker

    Новости Китайцы взломали AirDrop: Apple критикуют за халатное отношение к кибербезопасности

    Компания 4 года игнорировала предупреждения о серьезной уязвимости и теперь разгребает последствия. Эксперты по кибербезопасности из Технического университета Дармштадта еще в 2019 году предупреждали компанию Apple о серьезной уязвимости в технологии беспроводной передачи файлов AirDrop ...
  11. NewsMaker

    Новости Оставь мир позади: аналитики рассказывают, может ли кибератака спровоцировать гражданскую войну

    В фильме преступники парализуют транспорт и сотовую связью по всей стране. Возможно ли это на самом деле? Недавно вышедший фильм от Netflix, «Оставь этот мир позади», основанный на одноименном романе Румаана Алама и спродюсированный супругами Обама, рисует тревожную картину масштабной...
  12. NewsMaker

    Новости 'Режим Илона' в Tesla взломан берлинскими белыми хакерами

    Узнайте, как студенты из Берлина смогли обнаружить скрытый режим в системе автопилота Tesla. В Германии, три аспиранта Технического университета Берлина успешно провели взлом автопилота Tesla , раскрыв при этом существование так называемого "режима Илона" и получив уникальный взгляд на то...
  13. NewsMaker

    Новости Perforce Helix Core: обнаружены серьёзные уязвимости в популярной системе управления кодом

    Microsoft рассказывает, какие могут быть последствия и как от них защититься. В ходе тщательного анализа, проведенного исследователями Microsoft , были обнаружены четыре уязвимости в сервере Perforce Helix Core, популярном инструменте для управления исходным кодом. Этот продукт находит...
  14. NewsMaker

    Новости Command Injection в pfSense: хакеры могут выполнить удаленный код на брандмауэрах

    Программное обеспечение для защиты сетей внезапно само стало источником проблем с безопасностью. 1450 доступных из Интернета экземпляров pfSense подвержены атакам внедрения команд ( Command Injection ) и межсайтовому скриптингу ( XSS ). Эти уязвимости, при их сочетании, могут позволить...
  15. NewsMaker

    Новости Как Google Maps может открыть доступ к вашему заблокированному устройству Android

    Режим вождения — потайной ключ к вашим личным данным. Исследователь Хосе Родригес обнаружил новую уязвимость в системе блокировки экрана устройств, работающих на Android 13 и 14. Этот баг позволяет злоумышленникам с физическим доступом к смартфону извлечь личную информацию пользователя...
  16. NewsMaker

    Новости Враг среди своих: Crowdstrike открывает глаза на внутренние угрозы в бизнесе

    Какие уязвимости используют сотрудники, чтобы повысить свои привилегии? Отчет компании Crowdstrike , основанный на данных с января 2021 по апрель 2023 года, показывает значительный рост киберугроз, исходящих от сотрудников компаний. Речь идет не только о явных вредоносных действиях, но и о...
  17. NewsMaker

    Новости CVE-2023-45866: уязвимость в Bluetooth позволяет удаленно управлять Apple и Linux устройствами

    Баг не могли обнаружить более 10 лет. Инженер-программист из компании SkySafe, Марк Ньюлин , обнаружил опасную уязвимость в Bluetooth , существующую примерно с 2012 года. Этот баг позволяет злоумышленникам подключаться к устройствам Apple , Android и Linux без аутентификации и вводить...
  18. NewsMaker

    Новости 0-day в Qualcomm: три уязвимости используются в целевых атаках на Android устройства

    Проблему обнаружили еще в октябре. Что удалось узнать за это время? Компания Qualcomm , всемирно известный производитель микросхем, опубликовала дополнительную информацию о трех уязвимостях высокой степени критичности в своих продуктах. Баги, о которых стало известно еще в октябре 2023...
  19. NewsMaker

    Новости Безопасность Wildberries проверят почти 8000 этичных хакеров

    Крупнейшая цифровая ритейл-платформе запустила публичную программу багбаунти на Standoff 365. С 1 декабря пользователям платформы Standoff 365 доступна программа поиска уязвимостей в системах Wildberries за вознаграждение. В область исследования входят все ресурсы компании, включая сервисы...
  20. NewsMaker

    Новости VK заплатила багхантерам 37 миллионов за год

    Багхантинг в России: итоги года, кому заплатили миллионы и за что? Сейчас в России активно развивается рынок Bug Bounty – все больше коммерческих компаний и государственных организаций приглашают «белых» хакеров на охоту за уязвимостями в своих системах. Место ушедшего в 2022 году HackerOne...