Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Обновите свои серверы, пока кибербандиты не добрались и до них.
Cisco выпустила обновления для устранения серьёзной уязвимости в своём интегрированном контроллере управления, которая позволяет локальным атакующим повысить свои привилегии до уровня администратора.
«Уязвимость в командной...
Халатность администраторов приводит к краже корпоративных данных.
Forescout обнаружила новую кампанию, использующую уязвимость в устройствах Fortinet FortiClient EMS для распространения вредоносных программ.
Уязвимость SQL-инъекции CVE-2023-48788 (оценка CVSS: 9.8) позволяет...
Критическая уязвимость открывает новые пути к хищению данных.
Независимый исследователь кибербезопасности под псевдонимом «Netsecfish» обнаружил серьёзную уязвимость в нескольких моделях сетевых хранилищ D-Link, которые больше не поддерживаются производителем. Проблема заключается в скрипте...
Администраторам нужно принять меры для защиты корпоративных систем.
Исследователи безопасности Horizon3 обнародовали PoC -эксплоит критической уязвимости Fortinet FortiClient EMS, которая в настоящее время активно используется хакерами.
Уязвимость SQL-инъекции CVE-2023-48788 (оценка...
Выявлена стратегия группы от публикации PoC до установки вредоносного ПО.
Группировка Magnet Goblin активно использует уязвимости в общедоступных серверах для развертывания вредоносного ПО на системах Windows и Linux.
Группа нацелена на 1-day vulnerabilities – обнародованные проблемы...
PoC для CVE-2024-21893 усугубил положение, под ударом около 22 500 устройств.
Массовая эксплуатация уязвимости в серверах Ivanti Connect Secure и Policy Secure, обозначенная как CVE-2024-21893 , вызывает тревогу среди специалистов по кибербезопасности. Этот серьёзный недочёт влияет на...
Новая уязвимость делает системы защиты бесполезными.
Новая уязвимость Windows , получившая название EventLogCrasher, позволяет злоумышленнику удаленно вывести из строя службу журнала событий на устройствах в одном домене Windows. Для этого атакующему достаточно иметь сетевое подключение к...
Публикация исправлений Jenkins спровоцировала многочисленные попытки захвата систем.
Множество эксплойтов для проверки концепции (Proof-of-Concept, PoC ) критической уязвимости Jenkins, позволяющей неаутентифицированному злоумышленнику читать произвольные файлы, стали общедоступными, при...
Сразу 9 уязвимостей в Tianocore EDK II обеспечивают хакерам полную свободу злонамеренных действий.
Исследователи из французской компании Quarkslab обнаружили множество серьёзных уязвимостей в Tianocore EDK II , открытой реализации спецификации UEFI , которые могут быть использованы для...
Клиенты лишены защиты из-за ошибок в продуктах SonicWall.
ИБ-компания Bishop Fox обнаружила, что более 178 000 межсетевых экранов нового поколения SonicWall (next-generation firewalls, NGFW ), у которых интерфейс управления доступен онлайн, уязвимы для DoS -атак (Denial of Service, отказ...
Критическая CVE-2023-51467 стала объектом активного внимания к системам Apache.
Специалисты компании VulnCheck разработали PoC-код (Proof-of-Concept, PoC), который использует недавно обнаруженную критическую уязвимость в ERP -системе (Enterprise Resource Planning, ERP) Apache OFBiz для...
Обход авторизации и межсайтовый скриптинг ставят под угрозу конфиденциальность данных.
В популярном плагине POST SMTP для WordPress , используемом более чем на 300 000 веб-сайтах были обнаружены две серьёзные уязвимости. Эти недостатки могут позволить злоумышленникам получить полный контроль...
Напряглась даже Cisco и анонсировала проверку своих продуктов, использующих уязвимый фреймворк.
В начале этой неделе мы рассказывали об уязвимости CVE-2023-50164 , не так давно обнаруженной в веб-фреймворке Apache Struts 2 . Несмотря на то, что разработчики оперативно выпустили исправление...
ChatGPT и аналоги оказались малополезны в реальных сценариях, лишь отнимая у злоумышленников драгоценное время.
Несмотря на обеспокоенность исследователей безопасности и правоохранительных органов некоторых стран по поводу злонамеренного использования ChatGPT и аналогичных LLM -моделей...
Исследователи нашли способ, как можно выдать себя за реального пользователя и захватить аккаунт.
Компания Google опровергла сообщение об уязвимости в дизайне Google Workspace , выявленной специалистами компании Hunters Security. Ошибка, по мнению Hunters Security, позволяет злоумышленнику...
Эксплойт для критической RCE-уязвимости уже доступен к скачиванию.
Независимый исследователь в сфере кибербезопасности выпустил Proof-of-Concept ( PoC ) эксплойт для использования RCE -уязвимости CVE-2023-46214 в популярной системе мониторинга и анализа данных Splunk , точнее в...
Теперь стало намного проще взломать и захватить контроль над сервером.
Компания VulnCheck продемонстрировала новую технику эксплуатации критической уязвимости в Apache ActiveMQ, позволяющую выполнять произвольный код в памяти. Уязвимость удалённого выполнения кода CVE-2023-46604 (CVSS...
Свежая уязвимость открывает хакерам доступ прямиком к чувствительным базам данных.
Популярный WordPress -плагин для ускорения загрузки страниц WP Fastest Cache содержит уязвимость типа SQL Injection , которая позволяет неавторизованным злоумышленникам получить доступ к содержимому базы...
Агентство призывает федеральные учреждения США устранить недостатки до 17 ноября.
Американское агентство по кибербезопасности и безопасности инфраструктуры ( CISA ) включило в свой KEV -каталог шесть новых уязвимостей, пять из которых затрагивают операционную систему Juniper Junos OS , а...
Представлен незаметный криптомайнер, готовый использовать чужие мощности для заработка.
Компания SafeBreach создала первый полностью необнаруживаемый облачный майнер криптовалют, который эксплуатирует сервис автоматизации Microsoft Azure , причем без каких-либо затрат. Существует 3...