cvss

Выкручиваем бдительность на полную – хакеры не упустят своего шанса. Компания Palo Alto Networks сообщила об активно эксплуатируемой критической zero-day уязвимости в программном обеспечении PAN-OS, которое используется в программных сетевых шлюзах GlobalProtect . Уязвимость...

Ошибочное приравнивание критичности угроз вызвало недовольство исследователей. В прошлом месяце были обнародованы две уязвимости DNSSEC с похожими описаниями и одинаковой оценкой серьёзности. Многие администраторы тогда могли подумать, что это одна и та же проблема, но на самом деле это две...

Обновите корпоративное ПО, пока хакеры не добрались до ваших данных. Ivanti предупреждает о критической уязвимости в своём продукте Standalone Sentry. Она позволяет злоумышленникам удалённо выполнять произвольные команды. Уязвимость, получившая обозначение CVE-2023-41724, оценена в 9.6...

Обновите свои системы, пока не стало слишком поздно. Специалистами безопасности недавно была обнародована информация об исправленной уязвимости высокой степени серьёзности в Kubernetes , которая при определённых обстоятельствах может позволить злоумышленнику осуществлять удалённое выполнение...

Как всего один баг в процессе авторизации способен привести к цифровой катастрофе. В сфере информационной безопасности обнаружена критическая уязвимость, затрагивающая продукты компании Progress Software , в частности, OpenEdge Authentication Gateway и AdminServer. Эта уязвимость...

CRLF-инъекция может закончиться кражей вашей VPN-сессии. Компания Cisco выпустила обновления для устранения критической уязвимости в своём программном обеспечении Secure Client , которая позволяла злоумышленникам подключаться к VPN -сессиям целевых пользователей. Уязвимость, получившая...

Критическая уязвимость повышения привилегий ставит под вопрос эффективность популярного защитного решения. Компания ESET , специализирующаяся на кибербезопасности, недавно устранила критическую уязвимость в ряде своих антивирусных продуктов для операционной системы Windows . Ошибка...

Критические недостатки были исправлены, но вопросы к компании ещё остались... SolarWinds, известный разработчик программного обеспечения для управления IT-инфраструктурой, выпустил обновления для устранения пяти уязвимостей , позволяющих произвести удалённое выполнение кода ( RCE ) в своём...

Разночтения между исследователями привели к путанице. Как обезопасить свой NAS? Специалисты по сетевым хранилищам из QNAP столкнулись с серьёзной проблемой безопасности, которая вызвала немало вопросов в профессиональном сообществе. Речь идёт о двух новых уязвимостях , обнаруженных в...

Скорее обновляйтесь, злоумышленники не станут давать вам фору. Компания Fortinet опубликовала предупреждение о новой критической уязвимости в VPN -системе FortiOS , которая, как предполагается, уже может использоваться в хакерских атаках. Уязвимость, получившая обозначение...

CVE-2024-23832 требует незамедлительных действий от администраторов. Децентрализованная социальная сеть Mastodon раскрыла серьёзную уязвимость в безопасности, которая позволяет злоумышленникам притворяться другими пользователями и захватывать их аккаунты. «Из-за недостаточной проверки...

Почему администраторы не спешат с обновлением, рискуя защитой своих сетей? Критическая Zero-click уязвимость CVE-2023-7028 (оценка CVSS 10.0), о которой мы уже сообщали на прошлой неделе, обнаружена исследователями в более чем 5 300 экземплярах GitLab , доступных из Интернета. Несмотря...

Некоторые методы взлома до сих пор актуальны. Чего ждёт Microsoft? Компания Varonis , специализирующаяся на кибербезопасности, обнаружила новую уязвимость в продуктах Microsoft , а также несколько методов атаки, позволяющих злоумышленникам получить хэши паролей пользователей...

Китайская UNC3886 не оставляет шансов на конфиденциальность пользователям VMware. Группа киберпреступников, связанная с Китаем и известная как UNC3886 , тайно использовала критическую zero-day уязвимость в системе управления VMware vCenter Server с конца 2021 года. Эта информация была...

Свыше 7000 заражённых страниц обеспечивают вредоносную активность против простых пользователей. Тысячи WordPress -сайтов, использующих уязвимую версию плагина Popup Builder, были скомпрометированы вредоносной программой под названием Balada Injector. Впервые задокументированная...

Компания призывает пользователей обновиться как можно скорее. Компания GitLab выпустила обновления безопасности как для Community, так и для Enterprise Edition в целях устранения ряда критических уязвимостей. Разработчики настоятельно рекомендуют обновить все уязвимые версии платформы...

Juniper Networks призывает клиентов как можно скорее обновить свои брандмауэры и коммутаторы. Компания Juniper выпустила обновления для устранения критической уязвимости удалённого выполнения кода ( RCE ) в своих брандмауэрах серии Juniper SRX и коммутаторах серии Juniper EX ...

Федеральные агентства США обязаны обновить устаревший софт до конца января. Агентство кибербезопасности и безопасности инфраструктуры США ( CISA ) внесло в свой каталог известных эксплуатируемых уязвимостей ( KEV ) критический недостаток безопасности, затрагивающий Microsoft SharePoint...

Старая проблема – качественно новые возможности для разрушительной атаки. В последнее время злоумышленники активно используют уязвимость Microsoft Office, впервые обнаруженную больше шести лет назад, в фишинговых кампаниях для распространения вредоносного ПО Agent Tesla . Отчёты Zscaler...

Обновитесь как можно скорее, пока ваши данные не оказались в руках злоумышленников. Вчера компания Google выпустила обновление безопасности для своего веб-браузера Chrome , чтобы устранить высокоуровневую zero-day уязвимость, которая, как сообщается, уже эксплуатируется злоумышленниками...