Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Новый отчёт Verizon раскрывает главную причину взлома многих организаций.
Опубликованный сегодня компанией Verizon 17-й ежегодный отчёт о нарушениях данных показывает тревожную тенденцию в области кибербезопасности: использование уязвимостей в качестве первоначальной точки взлома почти...
Обновление – ключ к безопасности. Не дайте хакерам украсть ваши секреты.
Более 1400 серверов CrushFTP , доступных из Интернета, уязвимы к атакам, эксплуатирующим критическую серверную уязвимость CVE-2024-4040. Эта уязвимость, об активной эксплуатации которой мы уже писали в начале недели...
Как политика внедряется в разработку коммерческого ПО.
Пользователям ПО для передачи файлов CrushFTP настоятельно рекомендуется обновиться до последней версии после обнаружения уязвимости, которая стала объектом целенаправленной эксплуатации.
Компания CrushFTP предупредила о наличии...
Как операция «MidnightEclipse» стала головной болью для команд безопасности по всему миру.
В прошлую пятницу, 12 апреля, мы рассказывали вам о новой уязвимости в операционной системе PAN-OS, используемой в сетевых шлюзах Palo Alto Networks . Тогда компания сообщила, что ей известно о случаях...
Выкручиваем бдительность на полную – хакеры не упустят своего шанса.
Компания Palo Alto Networks сообщила об активно эксплуатируемой критической zero-day уязвимости в программном обеспечении PAN-OS, которое используется в программных сетевых шлюзах GlobalProtect .
Уязвимость...
Microsoft превзошла саму себя, активно латая дыры в Windows, Office, Azure и прочих продуктах.
В последнем обновлении безопасности Patch Tuesday , компания Microsoft заявила о рекордном количестве исправлений: 149 уязвимостей были устранены в таких продуктах как Windows, Office, Azure...
Memory Corruption больше не страшен, ИБ-специалисты могут спать спокойно.
Компания Google внедрила в свой браузер с открытым исходным кодом Chromium нововведение, призванное бороться с уязвимостями, связанными с повреждением памяти ( Memory Corruption ). Интегрированная в веб-обозреватель...
Усиление безопасности влечет за собой рост цен на эксплойты.
В последние годы стоимость инструментов для взлома смартфонов, популярных браузеров и мессенджеров значительно возросла. Ныне эксплойты оцениваются в миллионы долларов, что объясняется увеличением сложности взлома данных устройств и...
Очередная ошибка Chrome стоила специалистам $42 500.
Google устранил критическую уязвимость в браузере Chrome, которая была обнаружена в ходе соревнования Pwn2Own 2024 в Ванкувере.
Уязвимость CVE-2024-3159 связана с ошибкой чтения за пределами границ памяти ( Out-of-bounds ) в движке...
Уязвимости CVE-2024-29745 и CVE-2024-29748 активно использовались цифровыми криминалистами.
Компания Google устранила две критические уязвимости нулевого дня в своих смартфонах Pixel, которые позволяли компаниям, специализирующимся на форензике, разблокировать телефоны пользователей без...
Исследователи Google предложили рабочую стратегию по снижению уровня злонамеренной эксплуатации.
В недавнем отчёте киберэкспертов компании Google обнаружено, что количество эксплуатаций zero-day уязвимостей увеличилось на 50% в 2023 году, достигнув отметки в 97 случаев по сравнению с 62 в...
Уязвимость CVE-2024-21412 сослужила хорошую службу хакерам. Может, вы тоже успели стать её жертвой?
В середине января исследователями безопасности была замечена новая масштабная кампания по распространению вредоносного программного обеспечения DarkGate, эксплуатирующая недавно исправленную...
Объявление о продаже эксплоита вызвало напряжение в сообществе ИБ-специалистов.
Платформа анализа киберугроз ThreatMon сообщила, что на известном хакерском форуме появилось объявление о продаже Zero Day эксплойта для WordPress .
Продавец утверждает, что данный эксплойт, реализованный...
Обновите свои устройства, чтобы не стать очередной жертвой хакеров.
Apple выпустила экстренные обновления безопасности для устранения двух zero-day уязвимостей в iOS , которые уже были использованы в реальных атаках на iPhone. Об этом компания сообщила пятого марта в отдельной...
Выпуск PoC-эксплойта лишь усугубит ситуацию, медлить с обновлением нельзя.
До 97 000 серверов Exchange могут быть уязвимы для критической уязвимости под кодовым обозначением CVE-2024-21410 , о которой мы уже рассказывали несколько дней назад.
Уязвимость позволяет...
Разночтения между исследователями привели к путанице. Как обезопасить свой NAS?
Специалисты по сетевым хранилищам из QNAP столкнулись с серьёзной проблемой безопасности, которая вызвала немало вопросов в профессиональном сообществе. Речь идёт о двух новых уязвимостях , обнаруженных в...
Что ещё нужно знать про свежий Patch Tuesday от Microsoft?
В последнем обновлении Patch Tuesday от Microsoft , выпущенном в феврале 2024 года, были устранены 73 уязвимости в программном обеспечении компании, включая две zero-day уязвимости, активно эксплуатируемые злоумышленниками, и...
Устраняя старые уязвимости, компания обнаружила новую не менее важную ошибку.
Компания Ivanti предупредила клиентов о новой уязвимости обхода аутентификации, затрагивающей шлюзы Connect Secure ( ICS ), Policy Secure (IPS) и ZTA , призвав администраторов немедленно защитить свои устройства...
Google раскрыла подробности о разработчиках шпионского ПО и призвала к международному сотрудничеству.
Корпорация Google в своем новом отчете выделила деятельность нескольких компаний, занимающихся разработкой программ-шпионов, и призвала США и их союзников активнее бороться с индустрией...
Не успела компания исправить старые проблемы, как тут же обнаружились новые.
Компания Ivanti выпустила ряд патчей для уязвимых шлюзов Connect Secure (ICS) и Policy Secure (IPS). Однако параллельно в компании обнаружили ещё две новых уязвимости нулевого дня ( zero-day ), одна из которых...