уязвимости

Брешь в популярном ПО открыла путь к захвату ПК на Ubuntu, Debian, CentOS, Fedora
23 февраля, 2022
Новое обновление для Snap устраняет ряд ошибок, которые позволяли повышать привилегии в системе. На большую часть потенциально уязвимых дистрибутивов уже накатаны обновления.
Неизвестные взломали IT-сети Национальных игр Китая-2021
07 февраля, 2022
За 12 дней до начала соревнований хакеры получили доступ к публичном серверу и базе данных SQL, принадлежащим организаторам.
Microsoft Defender for Endpoint теперь выявляет уязвимости Android и iOS
03 февраля, 2022
Корпоративная платформа Microsoft Defender для конечной точки (Microsoft Defender for Endpoint) получила поддержку контроля киберугроз и уязвимостей для мобильных операционных систем Android и iOS.
Oracle готовится выпустить 483 патча, устраняющих критические уязвимости
20 января, 2022
Разработчики Oracle планируют выпустить около 500 новых патчей в рамках январского набора обновлений.
Опасные уязвимости в трёх WordPress-плагинах затрагивают 84 000 сайтов
20 января, 2022
Специалисты по кибербезопасности обнаружили уязвимости в трёх плагинах для движка WordPress.
РФ преследует цель снизить доверие к власти фейками об уязвимости критической информационной инфраструктуры
17 января, 2022
Госспецсвязи вместе с СБУ и Киберполицией продолжает расследовать кибератаку на сайты органов государственной власти.
HTTP-серверы Apache оказались под угрозой хакерских атак
02 декабря, 2021
Специалисты Федерального управления по информационной безопасности Германии и компании Cisco предупредили о кибератаках, в ходе которых преступники эксплуатируют уязвимость ( CVE-2021-40438 ) в HTTP-сервере Apache.
Криминал повысил ставки. За ПО взлома Windows и Linux предлагаются обескураживающие суммы. Расценки
22 ноября, 2021
На форумах в даркнете стали предлагать до $10 илн за самые опасные уязвимости и эксплойты в общераспространенном ПО. Это намного больше, чем предлагают легальные брокеры уязвимостей типа Zerodium.
Cloudflare нейтрализовала мощную многовекторную DDoS-атаку
18 ноября, 2021
Специалисты компании Cloudflare нейтрализовали мультивекторную распределенную атаку типа «отказ в обслуживании» (DDoS), максимальная мощность которой составила почти 2 Тбит/с.
Хакеры научились подменять код в открытом ПО незаметно для разработчиков
11 ноября, 2021
Специалисты Кембриджского университета описали атаку под названием Trojan Source, позволяющую незаметно для разработчиков подменять фрагменты исходного кода в открытом ПО.
Accenture: более половины компаний недостаточно защищены от кибератак
09 ноября, 2021
Более 55% крупных компаний недостаточно эффективно предупреждают кибератаки, а также слишком медленно обнаруживают и устраняют уязвимости, говорится в новом исследовании Accenture.
Инвесторы обвинили SolarWinds в халатном отношении к безопасности
09 ноября, 2021
Инвесторы компании SolarWinds подали в суд на ее руководство. Согласно иску, руководство SolarWinds знало о киберрисках еще до нашумевшего взлома, но не предпринимало никаких шагов, что привело к уязвимости в тысячах системах клиентов компании.
Хакеры активно эксплуатируют 10-балльную уязвимость в GitLab
03 ноября, 2021
Эксперты Rapid7 призывают пользователей как можно скорее обновить GitLab CE и EE: выявленная в этом софте критическая RCE-уязвимость с лета активно используется в атаках.
Keysight представила новое ПО для тестирования безопасности устройств интернета вещей
02 ноября, 2021
Keysight Technologies представила новое программное решение для тестирования безопасности устройств интернета вещей (IoT), которое позволит производителям микросхем и устройств интернета вещей, а также организациям, осуществляющим развертывание IoT-сетей, выполнять комплексную автоматизированную оценку кибербезопасности.
Корпоративные системы хранения данных в среднем содержат 15 уязвимостей
18 октября, 2021
Проведенное в Continuity исследование показало, что защищенность систем хранения и архивации данных намного ниже, чем в других слоях ИТ-инфраструктуры (вычисления, передача данных по сети).
Microsoft, GitHub, GitLab и BitBucket массово отзывают SSH-ключи
14 октября, 2021
Отзыв начался 12 октября, после того, как стало известно об уязвимости в популярном программном Git-клиенте GitKraken.
Red Team нашла две новые уязвимости, затрагивающие 4G и 5G
05 октября, 2021
Команда исследователей из Telecom Italia Red Team Research (RTR) сообщила о трёх уязвимостях в системах управления сотовой сетью Oracle GlassFish и Nokia NetAct.
Рабочий эксплойт CVE-2021-22005 вышел в люди, vCenter уже под атакой
30 сентября, 2021
В Твиттере опубликован полнофункциональный эксплойт к уязвимости в vCenter Server, для которой VMware недавно выпустила патч.
Сентябрьский набор патчей от Microsoft устраняет две 0-day уязвимости
17 сентября, 2021
Ежемесячные патчи от Microsoft на этот раз устраняют в общей сложности 60 проблем в безопасности, двумя из которых стали уязвимостях нулевого дня (0-day). Пользователям рекомендуют как можно скорее установить апдейты.
Уязвимости BrakTooth подвергают риску миллиарды устройств
07 сентября, 2021
Проблемы затрагивают SoC от ряда производителей, включая Intel и Qualcomm.
Уязвимости в системе безопасности умного дома позволяют дистанционно снимать объект с охраны
02 сентября, 2021
Компания, занимающаяся кибербезопасностью, заявляет, что популярная система безопасности умного дома имеет две уязвимости, которые можно использовать для полного обезвреживания охранной системы.