уязвимость

Обновите свои установки как можно скорее, чтобы избежать атак на цепочку поставок. GitLab выпустил обновления безопасности для устранения критической уязвимости, позволяющей злоумышленникам запускать пайплайны от имени других пользователей через запланированные политики безопасности...

Эксперты опубликовали доказательство концепции эксплойта. Около 79% открытых для публичного доступа межсетевых экранов Juniper SRX могут быть взломаны из-за уязвимости, которая позволяет злоумышленникам дистанционно выполнять код без аутентификации. Juniper обнаружил и устранил пять...

Открывается калькулятор, когда выбираете тему? Автор эксплойта объясняет, почему это плохой знак. Эксперт по кибербезопасности Гейб Киркпатрик опубликовал код эксплойта для новой уязвимости в визуальных стилях Windows , получившей название ThemeBleed. Этот дефект позволяет...

Попадаете ли вы в зону риска и можно ли себя как-то обезопасить? В операционной системе Android обнаружена уязвимость , позволяющая получить доступ к полным данным банковской карты через многофункциональные устройства с поддержкой NFC , такие как Flipper Zero . Проблема получила...

8,8 баллов по шкале CVSS заставляют задуматься, установлены ли у вас последние обновления. В программе Take Control Agent от компании N-Able была выявлена критическая уязвимость , которая позволяет злоумышленнику с локальными правами непривилегированного пользователя получить системные...

Утечка информации из стека и переполнение кучи — лишь видимая верхушка айсберга. Недавно специалисты Microsoft обнаружили в программной библиотеке «ncurses» ряд уязвимостей, связанных с повреждением памяти. Эти уязвимости могут быть использованы злоумышленниками для выполнения вредоносного...

Программа сканирования безопасности систем направлена на улучшение киберзащиты критических отраслей. В связи с возросшим вниманием на безопасность инфраструктуры, в частности систем водоснабжения и очистных сооружений, агентство по кибербезопасности и защите инфраструктуры США ( CISA )...

CISA добавило в свой каталог уязвимость, которую нельзя игнорировать. Агентство кибербезопасности и защиты инфраструктуры США ( CISA ) добавило критическую уязвимость CVE-2023-33246 (CVSS: 9.8), влияющая на Apache RocketMQ, в свой каталог известных эксплуатируемых уязвимостей...

Разработчики уже выпустили исправление, применить его необходимо как можно скорее. Компания Apache выпустила обновления , закрывающие две новые уязвимости в популярной аналитической платформе SuperSet . Эксплуатация этих уязвимостей ( CVE-2023-39265 и CVE-2023-37941 ) позволяет...

Как китайская политика кибербезопасности влияет на международный кибершпионаж? В последние годы Китай активизировал свои усилия в области кибербезопасности, приняв закон, который обязывает технологические компании сообщать о найденных уязвимостях в программном обеспечении . Однако...

Фишинг с использованием зловредных вложений остаётся ключевой угрозой в киберпространстве. Иранская хакерская группа APT34, также известная как Cobalt Gypsy, Hazel Sandstorm, Helix Kitten и OilRig, предположительно стоит за новой фишинговой атакой, целью которой является распространение...

Кибербандиты использовали интересную уловку, чтобы удалённо выполнять вредоносный код. Как сообщила сегодня компания Security Joes , специализирующаяся на кибербезопасности, неизвестные хакеры активно эксплуатируют критические уязвимости в популярной системе хранения данных MinIO ...

Свежий эксплойт позволяет хакерам отключить защиту жертвы и раскрыть её реальный IP-адрес. Несколько дней назад на зарубежной площадке Reddit появилась информация об обнаружении серьёзной уязвимости безопасности в клиенте AtlasVPN для операционной системы Linux . Исследователь...

Простые пароли могут стоить дорого. Компания по безопасности сети LogicMonitor столкнулась с проблемой взлома некоторых своих клиентов из-за использования стандартных паролей, как сообщает TechCrunch. Представитель LogicMonitor подтвердил наличие "инцидента с безопасностью", затрагивающего...

Даже неавторизованные злоумышленники могут похитить все ваши данные. Национальная база данных уязвимостей США ( NVD ) опубликовала информацию о критической уязвимости под идентификатором CVE-2023-4596 в плагине контактных форм Forminator для WordPress вплоть до версии 1.24.6. Данная...

Всего пара уловок откроет хакерам полный доступ к вашей файловой системе. На конференции DEF CON эксперт по кибербезопасности Даниэль Авиноам представил результаты своего исследования, согласно которым злоумышленники могут воспользоваться уязвимостью в архитектуре контейнеров Windows...

Как китайская группировка проникла в почтовые шлюзы Barracuda и взломала десятки организаций. Компания Mandiant с уверенностью подтвердила , что китайские хакеры из группировки UNC4841 активно эксплуатировали zero-day уязвимость CVE-2023-2868 в продуктах Email Security Gateway ( ESG )...

Всего один текстовый файл может превратить вашу систему в игрушку для злоумышленников. Эксперты по кибербезопасности обнаружили несколько опасных уязвимостей в популярном текстовом редакторе Notepad++ . Эти уязвимости основаны на переполнении буфера ( Buffer Overflow ) и могут быть...

Полтора месяца уже прошло с выпуска исправления, но администраторы не спешат применять апдейт. Группа хакеров, предположительно связанная с FIN8, использует критическую уязвимость CVE-2023-3519 в продуктах Citrix NetScaler для атак на необновленные системы по всему миру. Об этом сообщают...

Путь от хакера до повелителя системы длиной в один клик. Исследователи кибербезопасности из Secureworks Counter Threat Unit выявили уязвимость в алгоритме авторизации Microsoft Entra ID (ранее известной как Azure Active Directory). Дефект позволял злоумышленникам повышать свои системные...