dos

  1. NewsMaker

    Новости ClamAV 1.3.0: новая версия антивируса от Cisco с поддержкой OneNote и Haiku

    Бесплатный антивирус стал ещё удобнее и безопаснее. После 6 месяцев разработки, Cisco анонсировала релиз новой версии своего бесплатного антивируса ClamAV 1.3.0, ставшего частью Cisco после приобретения компанией Sourcefire в 2013 году, которая занималась разработкой ClamAV и Snort. Помимо...
  2. NewsMaker

    Новости Не игнорируйте обновления: Cisco, Fortinet и VMware предотвратили утечки данных в своих продуктах

    Новые исправления уязвимостей направлены на защиту данных и предотвращению взлома. Компании Cisco , Fortinet и VMware выпустили обновления безопасности для устранения множества уязвимостей, включая критические недостатки, которые могут быть использованы для выполнения произвольных...
  3. NewsMaker

    Новости Leaky Vessels - киберугроза нового поколения

    Открытие ставит под сомнение безопасность контейнерных сред. Компания Snyk обнаружила 4 уязвимости в системах виртуализации, получившие общее название Leaky Vessels. Недостатки позволяют злоумышленнику выходить за пределы изолированных контейнеров и получать доступ к данным в операционной...
  4. NewsMaker

    Новости Sys:All – захват кластера Kubernetes через аккаунт Google

    Неправильная конфигурация позволяет любому пользователю внедрить троян в кластер. ИБ-компания Orca Security обнаружила уязвимость в Google Kubernetes Engine ( GKE ), которая позволяет злоумышленникам с Google-аккаунтом получить контроль над кластером Kubernetes. Проблема получила...
  5. NewsMaker

    Новости Срочно обновите Chrome: новый 0day раскрывает конфиденциальные данные

    Уязвимость позволяет запустить цепочку эксплоитов. Google выпустила обновления, исправляющие четыре проблемы безопасности в браузере Chrome, включая активно эксплуатируемую уязвимость нулевого дня ( zero-day ). Уязвимость CVE-2024-0519 связана с доступом за пределами границ памяти (...
  6. NewsMaker

    Новости 76% брандмауэров SonicWall уязвимы: хакеры могут отключить сети тысячи компаний по всему миру

    Клиенты лишены защиты из-за ошибок в продуктах SonicWall. ИБ-компания Bishop Fox обнаружила, что более 178 000 межсетевых экранов нового поколения SonicWall (next-generation firewalls, NGFW ), у которых интерфейс управления доступен онлайн, уязвимы для DoS -атак (Denial of Service, отказ...
  7. NewsMaker

    Новости CVE-2024-21591 в Junos OS: отказ в обслуживании и удалённое выполнение кода

    Juniper Networks призывает клиентов как можно скорее обновить свои брандмауэры и коммутаторы. Компания Juniper выпустила обновления для устранения критической уязвимости удалённого выполнения кода ( RCE ) в своих брандмауэрах серии Juniper SRX и коммутаторах серии Juniper EX ...
  8. NewsMaker

    Новости Microsoft устранила 49 уязвимостей в своих продуктах, включая 12 RCE

    Вторник исправлений в январе приготовил для пользователей надежную защиту от взлома систем. Корпорация Microsoft выпустила исправления для 49 уязвимостей, в том числе 12 уязвимостей удаленного выполнения кода, в рамках ежемесячного цикла обновлений Patch Tuesday января 2024 года. Из...
  9. NewsMaker

    Новости Perforce Helix Core: обнаружены серьёзные уязвимости в популярной системе управления кодом

    Microsoft рассказывает, какие могут быть последствия и как от них защититься. В ходе тщательного анализа, проведенного исследователями Microsoft , были обнаружены четыре уязвимости в сервере Perforce Helix Core, популярном инструменте для управления исходным кодом. Этот продукт находит...
  10. NewsMaker

    Новости Вторник исправлений Microsoft за декабрь: устранено 34 ошибки и один 0day в AMD

    В этом месяце Microsoft повысила безопасность пользователей, устранив опасные и критические уязвимости в системах. Вторник обновлений Microsoft за декабрь 2023 года включает обновления безопасности для 34 недостатков и одной уязвимости нулевого дня в процессорах AMD . Хотя 8 уязвимостей...
  11. NewsMaker

    Новости PolarDNS: новый бесплатный DNS-сервер для исследования уязвимостей и пентеста

    Будет ли инструмент играть на стороне хакеров? Компания Oryxlabs разработала новый бесплатный DNS -сервер на Python 3.x для исследований в области кибербезопасности и пентестинга, получивший название PolarDNS. Сервер позволяет генерировать полностью настраиваемые ответы DNS для тестирования...
  12. NewsMaker

    Новости Новая прошивка Flipper Zero раскрывает недостатки Bluetooth в смартфонах

    Прошивка устройства позволяет взаимодействовать со смартфонов необычным образом. Недавние обновления ПО для Flipper Zero вызвали бурю обсуждений среди пользователей устройства на Android , iOS и Windows . Разработчики альтернативной прошивки Xtreme предложили владельцам Flipper Zero...
  13. NewsMaker

    Новости Капкан 21 века: недостатки 5G могут парализовать критически важные отрасли

    Что такое 5G - технологический прогресс или вестник киберапокалипсиса? Сети пятого поколения ( 5G ) и частные 5G-сети предлагают улучшенные возможности для различных отраслей, обеспечивая высокоскоростное подключение и лучшую безопасность. Технология привлекла множество новых поставщиков...
  14. NewsMaker

    Новости Как вторник исправлений Microsoft повлиял на устойчивость бизнес-систем?

    Microsoft провела работу над ошибками в своих системах. В октябрьский вторник исправлений Microsoft выпустила обновления с устранениями 104 уязвимостей, среди которых 3 активно эксплуатируемых нулевых дней (0Day-уязвимость). Среди всех устраненных ошибок 45 относились к категории удаленного...
  15. NewsMaker

    Новости Популярный усилитель Wi-Fi от D-Link позволяет взломать все подключённые устройства

    Уязвимость открывает root-доступ к устройству и дорогу по всей сети. Усилитель сигнала Wi-Fi D-Link DAP-X1860 , работающий на технологии WiFi 6, подвержен уязвимости, которая приводит к отказу в обслуживании (Denial of Service, DoS ) и удаленному внедрению команд. Команда немецких...
  16. NewsMaker

    Новости Новая уязвимость Cisco: смех сквозь слезы и шанс для хакеров

    Позволит ли Cisco хакерам взять под контроль маршрутизаторы клиентов? Компания Cisco предупредила своих клиентов о необходимости устранения уязвимости нулевого дня в программном обеспечении IOS (Internetwork Operating System) и IOS XE (Internetwork Operating System Extended Edition)...
  17. NewsMaker

    Новости Смертельная уязвимость в медицинском устройстве: как хакеры могут контролировать ваше сердце

    Атаки могут остановить лечение пациентов и отключить жизненно важное оборудование. Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) предупредило о критической уязвимости, обнаруженной в системах кардиологического оборудования медицинской компании Medtronic ...
  18. NewsMaker

    Новости Вымогательская банда Akira опровергла свою причастность к атаке на DBSA

    Добродушные хакеры согласны бесплатно восстановить данные африканского банка. Группа хакеров Akira, распространяющая одноименный вирус-вымогатель, заявила , что не имеет отношения к атаке на Южноафриканский банк развития (Development Bank of Southern Africa, DBSA ), произошедшей 21 мая...
  19. NewsMaker

    Новости Уязвимость в SLP-протоколе позволяет увеличить мощность DoS-атак в 2200 раз

    Недостаток затронул более 2000 международных организаций и 54000 серверов по всему миру. Специалисты компаний BitSight и Curesec описали новую уязвимость в SLP -протоколе (Service Location Protocol, SLP), которая позволяет запускать массовые DoS -атаки против целевых устройств...
  20. NewsMaker

    Новости Вторник исправлений: Microsoft устранила 97 ошибок в своих продуктах

    Исправления показали, почему пользователи должны срочно обновиться. В апрельский вторник исправлений Microsoft выпустила обновления с исправлениями одной активно эксплуатируемой уязвимости нулевого дня и других 97 недостатков. 7 из них являются критическими, так как они позволяют удаленно...