cvss

Фирменное аппаратное шифрование SGX не спасает синие чипы от новой атаки Downfall. Старший научный сотрудник Google разработал новые атаки на центральные процессоры (ЦП), которые эксплуатируют уязвимость Downfall во многих семействах микропроцессоров Intel . Атаки позволяют...

Отчёт Rezilion показывает, как правильно провести менеджмент уязвимостей без потери производительности. Согласно отчету компании Rezilion, специализирующейся на обеспечении безопасности поставок ПО, многие организации неэффективно используют свои ограниченные ресурсы на устранение...

Новый вредонос на языке Rust использует критические уязвимости Redis для самораспространения. Эксперты в области кибербезопасности обнаружили новый червь P2PInfect, атакующий Redis -серверы в облаке для последующей эксплуатации существующих уязвимостей. «Червь P2PInfect взламывает серверы...

Корпоративным пользователям NetScaler ADC и NetScaler Gateway нужно срочно обновить своё ПО до актуальной версии. Компания Citrix предупреждает пользователей о ряде критических ошибок безопасности в NetScaler ADC и NetScaler Gateway , которая, по их словам, активно используется в...

Новая брешь в безопасности может быть использована как в атаках на Linux, так и на Windows. В Ghostscript , открытом интерпретаторе языка PostScript и PDF -файлов, широко используемом в Linux , обнаружена уязвимость , позволяющая удалённо выполнять произвольный код. Уязвимость...

Бен Барнеа из компании Akamai раскрывает подробности новой Zero-Click уязвимости для Windows. Исследователи кибербезопасности рассказали о недавно исправленной уязвимости в платформе MSHTML операционной системы Windows, которая могла быть использована для обхода механизмов защиты...

Крупные поставщики, использующие уязвимое решение, подвергают рискам цепочки поставок. Исследователи кибербезопасности обнаружили слабые места в программной реализации протокола внешнего шлюза ( BGP ), которые можно использовать для проведения DoS-атак на уязвимые одноранговые BGP-узлы...

Полное отключение инфраструктуры и потеря важных данных — вот, к чему могут привести выявленные уязвимости. Как сообщает компания APC , один из самых популярных производителей источников бесперебойного питания (ИБП), программное обеспечение Easy UPS Online Monitoring уязвимо для...

Десятки тысяч организаций в опасности из-за очередной уязвимости в популярном программном обеспечении. PaperCut, поставщик ПО для управления печатью, заявил 19 апреля, что неисправленные серверы PaperCut MF/NG активно используются злоумышленниками в дикой природе ( ITW ), сославшись на отчёты...

В список попали Hitachi Energy, mySCADA Technologies, Industrial Control Links и Nexx. Агентство CISA опубликовало 8 рекомендаций [ 7 , 1 ] по промышленным системам управления ( ICS ), предупреждающих о критических недостатках в продуктах Hitachi Energy , mySCADA Technologies...

Компания не сильно спешит и обещает выпустить исправление в течение трёх месяцев. Буквально несколько дней назад стало известно , что десятки моделей принтеров HP уязвимы из-за проблемы с безопасностью, которая потенциально может позволить злоумышленникам получить удалённый доступ к...

Как сообщают эксперты, хакеры тесно связаны с бандой вымогателей ALPHV/BlackCat. Исследователями Mandiant недавно была раскрыта вредоносная кампания, в которой была замечена новая хакерская группировка, имеющая прямые связи с ALPHV/BlackCat. Злоумышленники использовали давно известные...

Невиданную безответственность демонстрируют сотрудники компании Nexx, активно игнорирующие проблему. Американский исследователь безопасности по имени Сэм Сабетан обнаружил ряд уязвимостей в умных контроллерах для открывания гаражей марки Nexx и сообщил, что может удалённо находить нужные...

Компании из Редмонда пора бы всерьёз задуматься о безопасности… Появились подробности о недавно исправленной уязвимости в Azure Service Fabric Explorer (SFX), которая могла привести к удаленному выполнению кода неавторизованным злоумышленником. Отслеживаемая компанией Orca Security под...

Выявленная уязвимость затрагивает сразу несколько продуктов компании, в опасности десятки тысяч устройств. Тайваньский производитель оборудования QNAP предупреждает клиентов о необходимости защитить свои сетевые хранилища ( NAS ) на базе Linux от критической уязвимости повышения...

Под угрозой программное обеспечение Delta Electronics и Rockwell Automation. Агентство США по кибербезопасности и безопасности инфраструктуры ( CISA ) в этот вторник выпустило восемь рекомендательных документов по промышленным системам управления (ICS). Два документа особенно интересны...

Входной точкой хакеров стала уязвимость в файловом сервере IBM Aspera Faspex. Программа-вымогатель IceFire, ранее известная только в атаках на Windows-системы, расширила свою активность на корпоративные сети Linux . По данным компании SentinelOne , занимающейся кибербезопасностью, вторжения...

CERT раскрыла все найденные уязвимости и дала каждой подробную характеристику. Немецкий поставщик решений для промышленной автоматизации Wago недавно выпустил исправления для нескольких своих программируемых логических контроллеров (ПЛК) для устранения сразу четырех уязвимостей. В том числе...

При этом компания не планирует обновлять старые серии оборудования, оставляя тысячи устройств уязвимыми. 1 марта Cisco выпустила обновления безопасности для устранения критической уязвимости, влияющей на её IP-телефоны серий 6800, 7800, 7900 и 8800. Уязвимость, отслеживаемая под...

Неправильные конфигурации плагина позволяют повысить привилегии и создать профиль администратора. Согласно новому отчёту Patchstack, хакеры активно используют 2 критические уязвимости в плагине Houzez для WordPress, используемых в основном на сайтах недвижимости. Houzez — это плагин...