уязвимости

  1. NewsMaker

    Новости 8800 серверов – один баг: любую необновленную систему ScreenConnect можно взломать удаленно

    ConnectWise просит клиентов принять меры, пока не стало слишком поздно. Компания ConnectWise просит своих клиентов срочно обновить сервера ScreenConnect . Причиной стала критическая уязвимость, допускающая обход аутентификации и выполнение произвольного кода удаленно. Этот дефект...
  2. NewsMaker

    Новости CVE-2023-43770: уязвимость Roundcube превращает вашу приватную переписку в открытую книгу

    CISA бьет тревогу: федеральные структуры обязаны разобраться с проблемой до 4 марта. Эксперты предупреждают о критической уязвимости в почтовом сервере Roundcube, которая формально была исправлена еще в сентябре прошлого года, но все еще используется злоумышленниками для проведения атак...
  3. NewsMaker

    Новости Positive Technologies: лишь 27% вендоров ответственно подходят к раскрытию уязвимостей в своем ПО

    Задержки в выпуске обновлений могут поставить под угрозу компании и целые отрасли. Компания Positive Technologies провела анализ собственного опыта взаимодействия с производителями программного обеспечения в сфере раскрытия уязвимостей. Результаты показали, что в 2022-2023 годах 57%...
  4. NewsMaker

    Новости У федеральных ведомств США остается все меньше времени, чтобы отключить устройства Ivanti

    CISA предупреждает: в полночь государственные системы превратятся в легкую мишень для хакеров. Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) потребовало от всех федеральных ведомств срочно отключить устройства Ivanti Connect Secure и Ivanti Policy Secure из-за трех...
  5. NewsMaker

    Новости Скрывают или недоговаривают? Ivanti и Juniper подверглись критике за неподобающее раскрытие софтверных проблем

    Эксперты по безопасности напомнили ключевые правила информирования об уязвимостях. Недавно выяснилось , что в крупных технологических компаниях Juniper и Ivanti наблюдаются серьёзные нарушения в процессе регистрации уязвимостей в соответствующих органах. По данным исследователей, эти...
  6. NewsMaker

    Новости Китайцы взломали AirDrop: Apple критикуют за халатное отношение к кибербезопасности

    Компания 4 года игнорировала предупреждения о серьезной уязвимости и теперь разгребает последствия. Эксперты по кибербезопасности из Технического университета Дармштадта еще в 2019 году предупреждали компанию Apple о серьезной уязвимости в технологии беспроводной передачи файлов AirDrop ...
  7. NewsMaker

    Новости Оставь мир позади: аналитики рассказывают, может ли кибератака спровоцировать гражданскую войну

    В фильме преступники парализуют транспорт и сотовую связью по всей стране. Возможно ли это на самом деле? Недавно вышедший фильм от Netflix, «Оставь этот мир позади», основанный на одноименном романе Румаана Алама и спродюсированный супругами Обама, рисует тревожную картину масштабной...
  8. NewsMaker

    Новости 'Режим Илона' в Tesla взломан берлинскими белыми хакерами

    Узнайте, как студенты из Берлина смогли обнаружить скрытый режим в системе автопилота Tesla. В Германии, три аспиранта Технического университета Берлина успешно провели взлом автопилота Tesla , раскрыв при этом существование так называемого "режима Илона" и получив уникальный взгляд на то...
  9. NewsMaker

    Новости Perforce Helix Core: обнаружены серьёзные уязвимости в популярной системе управления кодом

    Microsoft рассказывает, какие могут быть последствия и как от них защититься. В ходе тщательного анализа, проведенного исследователями Microsoft , были обнаружены четыре уязвимости в сервере Perforce Helix Core, популярном инструменте для управления исходным кодом. Этот продукт находит...
  10. NewsMaker

    Новости Command Injection в pfSense: хакеры могут выполнить удаленный код на брандмауэрах

    Программное обеспечение для защиты сетей внезапно само стало источником проблем с безопасностью. 1450 доступных из Интернета экземпляров pfSense подвержены атакам внедрения команд ( Command Injection ) и межсайтовому скриптингу ( XSS ). Эти уязвимости, при их сочетании, могут позволить...
  11. NewsMaker

    Новости Как Google Maps может открыть доступ к вашему заблокированному устройству Android

    Режим вождения — потайной ключ к вашим личным данным. Исследователь Хосе Родригес обнаружил новую уязвимость в системе блокировки экрана устройств, работающих на Android 13 и 14. Этот баг позволяет злоумышленникам с физическим доступом к смартфону извлечь личную информацию пользователя...
  12. NewsMaker

    Новости Враг среди своих: Crowdstrike открывает глаза на внутренние угрозы в бизнесе

    Какие уязвимости используют сотрудники, чтобы повысить свои привилегии? Отчет компании Crowdstrike , основанный на данных с января 2021 по апрель 2023 года, показывает значительный рост киберугроз, исходящих от сотрудников компаний. Речь идет не только о явных вредоносных действиях, но и о...
  13. NewsMaker

    Новости CVE-2023-45866: уязвимость в Bluetooth позволяет удаленно управлять Apple и Linux устройствами

    Баг не могли обнаружить более 10 лет. Инженер-программист из компании SkySafe, Марк Ньюлин , обнаружил опасную уязвимость в Bluetooth , существующую примерно с 2012 года. Этот баг позволяет злоумышленникам подключаться к устройствам Apple , Android и Linux без аутентификации и вводить...
  14. NewsMaker

    Новости 0-day в Qualcomm: три уязвимости используются в целевых атаках на Android устройства

    Проблему обнаружили еще в октябре. Что удалось узнать за это время? Компания Qualcomm , всемирно известный производитель микросхем, опубликовала дополнительную информацию о трех уязвимостях высокой степени критичности в своих продуктах. Баги, о которых стало известно еще в октябре 2023...
  15. NewsMaker

    Новости Безопасность Wildberries проверят почти 8000 этичных хакеров

    Крупнейшая цифровая ритейл-платформе запустила публичную программу багбаунти на Standoff 365. С 1 декабря пользователям платформы Standoff 365 доступна программа поиска уязвимостей в системах Wildberries за вознаграждение. В область исследования входят все ресурсы компании, включая сервисы...
  16. NewsMaker

    Новости VK заплатила багхантерам 37 миллионов за год

    Багхантинг в России: итоги года, кому заплатили миллионы и за что? Сейчас в России активно развивается рынок Bug Bounty – все больше коммерческих компаний и государственных организаций приглашают «белых» хакеров на охоту за уязвимостями в своих системах. Место ушедшего в 2022 году HackerOne...
  17. NewsMaker

    Новости Старый баг – новые риски: после публикации эксплойта для дефекта в CrushFTP под угрозой 10 000 серверов

    Августовский патч оказался не самой надежной мерой. В популярном ПО для защищенного обмена файлами, CrushFTP, обнаружен опасный баг, дающий злоумышленникам возможность получить полный контроль над уязвимым сервером. На самом деле уязвимость CVE-2023-43177 эксперты компании Converge...
  18. NewsMaker

    Новости Враг не повержен: живучий баг Citrix Bleed помогает группе Lockbit атаковать новые компании

    Когда же администраторы наконец обновят свои системы… Киберпреступники из группировки Lockbit продолжают эксплуатировать уязвимость Citrix Bleed (CVE-2023-4966) для атак на крупные организации по всему миру. Об этом уже не в первый раз предупреждают эксперты по кибербезопасности. Citrix...
  19. NewsMaker

    Новости Вторник исправлений: Microsoft устранила почти 60 уязвимостей в своих продуктах

    Обновление охватывает множество критических недостатков безопасности, включая «нулевые дни». 14 ноября корпорация Microsoft выпустила очередное масштабное обновление безопасности в рамках программы «Patch Tuesday» , направленных на исправление 58 уязвимостей в операционных системах...
  20. NewsMaker

    Новости Сетевые хранилища в зоне риска: два новых бага в оборудовании QNAP ставят вашу приватность под угрозу

    Как пользователи могут защитить свои системы? Компания QNAP , один из лидеров по производству сетевых хранилищ ( NAS ), обнаружила две критических уязвимости внедрения команд в нескольких версиях операционной системы QTS. Оба бага позволяют проводить удаленные сетевые атаки, что ставит...