уязвимость

Эксперты компании обнаружили уязвимости в iOS и эксплойты, лежащие в основе инцидента. Специалисты из Глобального центра исследований и анализа угроз «Лаборатория Касперского» (GReAT) на конференции Security Analyst Summit (SAS) раскрыли детали анализа Операции Триангуляция . Они описали...

Лишь AMD и Phoenix Technologies устранили уязвимости. Другие вендоры просто проигнорировали проблему. Аналитический отдел по угрозам компании VMware , известный как Threat Analysis Unit ( TAU ), выявил 34 уязвимых драйвера ядра, которые могут быть использованы для модификации прошивки и...

С помощью новых метрик CVSS v4.0 повышает планку в оценке безопасности. Форум команд реагирования на инциденты и безопасности (Forum of Incident Response and Security Teams, FIRST) официально анонсировал выпуск версии 4.0 системы оценки уязвимостей (Common Vulnerability Scoring System, CVSS...

Хакеры используют несколько типов атак для каждого отдельного случая. В последние месяцы в информационном пространстве Китая наблюдается усиление активности кибератак, направленных на критически важные объекты инфраструктуры. Одним из наиболее тревожных явлений стало открытие экспертами из...

И призвала обновить прошивку, чтобы избежать этого. Компания Atlassian предупредила о критической уязвимости в продуктах Confluence Data Center и Server, которая позволяет неаутентифицированному злоумышленнику получить доступ к данным. Уязвимость неправильной авторизации CVE-2023-22518...

Какие секреты злоумышленникам удалось получить – до сих пор неизвестно. В результате масштабной кибератаки группировка Clop получила доступ к адресам электронной почты около 632 000 сотрудников министерств обороны и юстиции США. Отчёт, подготовленный Управлением кадрами США (Office of...

Несмотря на обновление, десятки тысяч устройств остаются под угрозой. Эксплойт для критической уязвимости CVE-2023-20198 в Cisco IOS XE , использовавшийся для взлома десятков тысяч устройств, стал общедоступным. Cisco выпустила исправления для большинства версий IOS XE, однако тысячи...

Мини-обзор решений и подходов для повышения безопасности на всех этапах разработки приложений. В цикле создания и запуска приложений параллельно со стандартными шагами (планирование, разработка, сборка, тестирование, выпуск релиза и сопровождение) важно прорабатывать вопросы информационной...

Компания уже выпустила исправления, а также предложила ряд временных решений для администраторов. Транснациональная компания F5 , специализирующаяся на услугах, связанных с интернет-сайтами и приложениями, предупредила своих клиентов о критической уязвимости в фирменном продукте BIG-IP ...

Свыше 100 федеральных агентств США могут видеть актуальные угрозы в реальном времени, это ли не победа в сфере ИБ? Согласно показаниям высокопоставленного чиновника американского Конгресса, каталог эксплуатируемых уязвимостей ( KEV ), которым управляет агентство кибербезопасности и...

Подробный разбор: какие уязвимости нашли в Tor? Разработчики популярного инструмента для анонимного сёрфинга в интернете, Tor Browser, обнародовали результаты обширного аудита безопасности. Аудит охватывал основные проекты: Tor Browser, OONI Probe, rdsys, BridgeDB и Conjure. Эксперты...

Positive Technologies: с помощью MaxPatrol SIEM специалисты компании выявили ВПО, затронувшее сотни тысяч пользователей. Специалисты компании Positive Technologies с помощью системы мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM выявили аномальную активность в сети...

Исследователи из технологического института Цюриха не оставили хакерам никаких шансов. Учёные из швейцарского технологического института ETH Zurich разработали новый фаззер для выявления ошибок в чипах RISC-V и с его помощью обнаружили более трех десятков недостатков. Фаззинг (Fuzzing) —...

Атака на продукт сетевого гиганта Cisco затронула множество критически важных компаний. Глава Национального органа безопасности Норвегии ( NSM ) предупредила о компрометации ключевых компаний в стране хакерами, использующими две недавно обнаруженные уязвимости в продуктах Cisco . Софи...

NetScaler ADC и Gateway в опасности из-за критической бреши CVE-2023-4966. Компания Citrix призывает администраторов немедленно обеспечить безопасность всех устройств NetScaler ADC и Gateway из-за атак, эксплуатирующих критическую уязвимость CVE-2023-4966. Два недели назад...

Эксперты фиксируют резкий спад числа заражённых устройств, однако и тут есть подвох. Компания Cisco приступила к устранению двух критических zero-day уязвимостей ( CVE-2023-20198 и CVE-2023-20273 ), о которых мы уже сообщали несколько дней назад. Недостатки безопасности активно...

Cisco столкнулась с новой угрозой в своем ПО. Компания Cisco выявила еще одну проблему, связанную с популярной линией программного обеспечения, после того как эксперты по безопасности выразили опасения о тысячах возможных жертв, пострадавших от уязвимости zero-day. На этой неделе Cisco...

LockBit на рынке: новые инструменты, новые атаки, новые угрозы. Группировка LockBit, которая атаковала тысячи организаций по всему миру, столкнулась с утечкой своих инструментов в сентябре 2022 года из-за недовольства одного из ее партнеров. Эксперты по кибербезопасности сразу выразили...

Если вы владелец, лучше проверьте свои устройства. Более 40 000 устройств Cisco , работающих на операционной системе IOS XE, были скомпрометированы после того, как хакеры использовали недавно обнаруженную уязвимость максимальной степени опасности, известную как CVE-2023-20198 . На данный...

Более 500 миллионов пользователей WinRAR в опасности. Компания Google сообщила , что несколько государственно-поддерживаемых хакерских групп активно эксплуатируют высокоопасную уязвимость в программе сжатия WinRAR, которой пользуются более 500 миллионов пользователей. Целью атак...