уязвимость

ФСТЭК настоятельно рекомендует применить исправления. 17 апреля Федеральная служба по техническому и экспортному контролю (ФСТЭК) опубликовала информацию о важном обновлении в системе управления контентом Netcat CMS и порекомендовала срочно установить патчи для обеспечения безопасности...

Браузер с агрессивной политикой продвижения внезапно для всех стал главным ИБ-героем. Компания Yubico, разработчик популярных устройств для аутентификации YubiKey, предупредила пользователей Windows о серьёзной уязвимости в своём программном обеспечении. Согласно официальному сообщению...

После стольких патчей: дефект, обнаруженный 6 лет назад, все еще угрожает нашим системам. Около 6 лет назад были обнаружены уязвимости, затрагивающие большинство процессоров Intel и AMD. Эти дефекты, известные как Spectre и Meltdown, могут использоваться для кражи конфиденциальных данных...

Разработчики объяснили в чем дело – все оказалось намного проще. Telegram устранил уязвимость нулевого дня в своём приложении для Windows, которая позволяла обходить предупреждения безопасности и автоматически запускать скрипты Python . Об этом сообщили разработчики после распространения...

Уязвимость в популярных языках программирования позволяет хакерам удаленно внедрить код в систему. В стандартной библиотеке языка программирования Rust обнаружена уязвимость , позволяющая выполнять вредоносный код в Windows . CVE-2024-24576 (оценка CVSS: 10) связана с ошибкой...

Positive Technologies представила топ трендовых уязвимостей за март. В марте 2024 года эксперты Positive Technologies отнесли к трендовым еще пять уязвимостей: это уже использовавшиеся в кибератаках уязвимости и те, эксплуатация которых прогнозируется на ближайшее время. К трендовым...

Когда же компании наконец удастся преодолеть чёрную полосу и сделать свои решения безопаснее? Более 16 500 доступных из Интернета шлюзов Connect Secure и Policy Secure компании Ivanti подвергаются риску из-за высокоуровневой уязвимости, позволяющей осуществлять удалённое выполнение кода (...

Обновите систему сейчас, чтобы избежать кибератак. Специалисты Positive Technologies обнаружили ряд опасных уязвимостей в системе Nagios XI, предназначенной для мониторинга IT-инфраструктуры. Программное обеспечение применяется в дата-центрах, телекоммуникационных компаниях, у...

NIST объяснил причину отсутствия анализа уязвимостей в NVD. В Национальном институте стандартов и технологий ( NIST ) объяснили задержки в анализе уязвимостей увеличением объема программного обеспечения и изменениями в поддержке межведомственных программ. Важным инструментом для...

Специалист по кибербезопасности обнаружил странные номера в своем списке доверенных контактов. Специалист по кибербезопасности Адам Доненфилд поделился в X* необычным сбоем, с которым он столкнулся в использовании мессенджера Signal . Суть проблемы заключалась в том, что в список...

Поиски виновника ведут к неожиданным выводам. В популярной утилите для сжатия xz, широко используемой в большинстве дистрибутивов Linux , был обнаружен скрытый бекдор. Этот вредоносный код, внедренный в пакет утилиты, создает критическую угрозу для цепочки поставок, потенциально позволяя...

Уязвимость WallEscape оставалась незамеченной на протяжении 11 лет. Успели ли хакеры ей воспользоваться? В операционной системе Linux обнаружена серьёзная уязвимость , которая даёт возможность непривилегированным атакующим красть пароли или изменять буфер обмена жертв. Проблема касается...

На что администраторы тратят своё время и почему не спешат с защитой обслуживаемых систем? Власти Германии выразили серьёзную обеспокоенность в связи с угрозой масштабных кибератак, которым подвержены порядка 17 000 (около 37%) всех серверов Microsoft Exchange в стране. Федеральное...

Хакеры бьют по разработчикам, ожидая затронуть программную цепочку поставок. Недавнее исследование компании JFrog обнаружило более 800 пакетов в реестре npm , которые имеют расхождения между информацией, указанной в самом пакете, с их фактическим содержимым. Часть из них использует технику...

Программные патчи не спасут, безопасность миллионов пользователей под большим вопросом. Исследователи обнаружили серьёзную уязвимость в микроархитектуре чипов Apple M-серии, позволяющую злоумышленникам извлекать секретные ключи из устройств Mac, включая компьютеры и ноутбуки. Главная...

18 марта злоумышленники атаковали сервера российского регистратора доменов. Российский регистратор доменов и хостинг-провайдер Рег.ру, обслуживающий 44% доменов в зоне .ru, подвергся атаке хакеров. Злоумышленники пытались проникнуть на один из серверов виртуального хостинга компании...

Positive Technologies: хакеры могли взять под контроль системы управления ABB. Специалисты Positive Technologies выявили две уязвимости в контроллерах ABB Freelance AC 900F и AC 700F, которые получили одинаковую оценку 8,6 по шкале CVSS v3.1. Эти устройства применяются в металлургии...

Киберспортсмены оказались заложниками читерских программ. Финал североамериканского дивизиона популярной киберспортивной дисциплины Apex Legends был внезапно приостановлен из-за нарушения «конкурентной честности» игры. Неизвестный злоумышленник каким-то образом внедрил на компьютеры...

С помощью CVE-2024-2193 хакеры могут обчистить системную память с невероятной скоростью. Обнаружена новая угроза с кодовым названием GhostRace (CVE-2024-2193), зафиксированная исследовательскими группами из Амстердамского свободного университета и европейского отделения IBM Research...

Последние обновления защищают от скрытых угроз в процессорах. Intel обновила микрокод процессоров для устранения пяти уязвимостей безопасности и также был добавлен новый код в ядро Linux для смягчения последствий новой уязвимости, связанной с выборкой данных регистрового файла (RFDS)...