уязвимость

Всего пара уловок откроет хакерам полный доступ к вашей файловой системе. На конференции DEF CON эксперт по кибербезопасности Даниэль Авиноам представил результаты своего исследования, согласно которым злоумышленники могут воспользоваться уязвимостью в архитектуре контейнеров Windows...

Как китайская группировка проникла в почтовые шлюзы Barracuda и взломала десятки организаций. Компания Mandiant с уверенностью подтвердила , что китайские хакеры из группировки UNC4841 активно эксплуатировали zero-day уязвимость CVE-2023-2868 в продуктах Email Security Gateway ( ESG )...

Всего один текстовый файл может превратить вашу систему в игрушку для злоумышленников. Эксперты по кибербезопасности обнаружили несколько опасных уязвимостей в популярном текстовом редакторе Notepad++ . Эти уязвимости основаны на переполнении буфера ( Buffer Overflow ) и могут быть...

Полтора месяца уже прошло с выпуска исправления, но администраторы не спешат применять апдейт. Группа хакеров, предположительно связанная с FIN8, использует критическую уязвимость CVE-2023-3519 в продуктах Citrix NetScaler для атак на необновленные системы по всему миру. Об этом сообщают...

Путь от хакера до повелителя системы длиной в один клик. Исследователи кибербезопасности из Secureworks Counter Threat Unit выявили уязвимость в алгоритме авторизации Microsoft Entra ID (ранее известной как Azure Active Directory). Дефект позволял злоумышленникам повышать свои системные...

Распространение угрозы приостановлено, но компьютеры разработчиков уже скомпрометированы. Разработчики программного обеспечения в очередной раз стали мишенью в атаках на цепочку поставок. В реестре библиотек Crates.io для языка программирования Rust недавно был обнаружен ряд вредоносных...

Число угонов удвоилось, но едва ли автопроизводители снабдят своих клиентов бесплатными иммобилайзерами. Власти американских городов по всей территории США всё чаще подают в суд на автопроизводителей Kia и Hyundai за то, что те не устанавливают базовые противоугонные технологии на свои...

Фанаты популярной Action/RPG рискуют остановиться в развитии… по крайней мере внутри игры. Genshin Impact, популярная игра с открытым миром в жанре Action/RPG, с момента своего выхода в 2020 году собрала огромную базу игроков. Однако недавняя и тревожная новость потрясла всё игровое...

Владельцы семейств процессоров Skylake, Tiger Lake и Ice Lake — эта информация для вас. Компания Microsoft опубликовала рекомендации по управлению рисками, связанными с недавно раскрытой уязвимости CVE-2022-40982 , широко известной под кодовым именем «Downfall». Недостаток...

Внутренний центр по уязвимостям кибербезопасности федерального правительства США принял более 1,300 действительных отчетов за первые 18 месяцев своей работы. Это позволило сэкономить порядка $4,35 миллионов на реагировании и восстановлении систем, согласно первому годовому отчету программы...

Эксперты Positive Technologies обнаружили опасную уязвимость в сетевых хранилищах Western Digital. В прошивке сетевых хранилищ Western Digital обнаружена уязвимость , позволяющая удаленно выполнять произвольный код. Уязвимость CVE-2023-22815, имеющая оценку 8,8 балла по шкале CVSS 3.0, была...

Как расшифровать нерасшифруемое и защитить систему от нападок. Специалисты утверждают , что злоумышленники стали чаще использовать вымогательское ПО Akira для проникновения в корпоративные сети компаний через CiscoVPN. Впервые Akira было запущено в марте 2023 года. Сейчас программу...

Безответственность администраторов более 3000 серверов может привести к краже конфиденциальной информации. Несмотря на выпущенные обновления безопасности, тысячи серверов Openfire подвержены активно эксплуатируемой критической уязвимости CVE-2023-32315 (CVSS: 7.5). Openfire — это...

Evilnum опять в деле? Хакеры активно эксплуатируют недавно обнаруженную уязвимость в популярной программе архивации для Windows, WinRAR, чтобы взламывать аккаунты трейдеров и украсть их средства. Уязвимость была обнаружена Group-IB в июне этого года и затрагивает обработку ZIP-файлов...

Эксперты оценили брешь как критическую и порекомендовали срочно обновить уязвимое ПО. Агентство кибербезопасности США ( CISA ) добавило уязвимость с идентификатором CVE-2023-26359 в каталог известных используемых уязвимостей. Эксперты присвоили ей рейтинг серьёзности 9,8 из 10 по шкале CVSS...

Инфраструктурные уязвимости нельзя игнорировать, особенно если ты — крупный оборонный подрядчик... Правительство США и оборонный подрядчик Belcan оставили свои учётные данные суперадминистратора открытыми для общественности. По данным исследовательской группы Cybernews , ошибка могла...

Несмотря на свою уникальность, система имеет свои несовершенства и отсутствие доверия у населения. Специалисты Национального Центра Кибербезопасности Великобритании (National Cyber Security Centre, NCSC ) разработали систему раннего предупреждения об угрозах под названием Early Warning. За...

Как всего один системный параметр поставил под угрозу физическую безопасность сотен клиентов компании? Интересное событие совсем недавно произошло в киберпространстве. Профессор одного из немецких университетов готовил унаследованные им картины на продажу через знаменитый аукционный дом...

Группировка пополняет свой инструментарий с криками «Viva la Revolución!». Киберпреступная группировка Cuba продолжает атаковать критическую инфраструктуру США и IT-компании в Латинской Америке. Согласно отчету команды BlackBerry, хакеры начали использовать новую уязвимость , обозначенную...

Обновитесь сейчас, чтобы защитить свой компьютер от потенциальных атак В популярная утилите для сжатия и архивации файлов в операционных системах Windows, WinRAR обнаружена критическая уязвимость CVE-2023-40477, позволяющая выполнить произвольный код на системе целевого пользователя...