уязвимости

Обновление охватывает множество критических недостатков безопасности, включая «нулевые дни». 14 ноября корпорация Microsoft выпустила очередное масштабное обновление безопасности в рамках программы «Patch Tuesday» , направленных на исправление 58 уязвимостей в операционных системах...

Как пользователи могут защитить свои системы? Компания QNAP , один из лидеров по производству сетевых хранилищ ( NAS ), обнаружила две критических уязвимости внедрения команд в нескольких версиях операционной системы QTS. Оба бага позволяют проводить удаленные сетевые атаки, что ставит...

Исследователи из Сингапура внесли неоценимый вклад в безопасность Битрикс. В продукте Битрикс24 , популярном облачном решении для автоматизации бизнес-процессов и взаимодействия с клиентами, недавно были обнаружены сразу 8 критических уязвимостей, способные привести к целому спектру...

Неужели обещания Apple о повышенной конфиденциальности - просто слова? Три года назад Apple разработала для своих устройств механизм, который обещал усилить конфиденциальность пользователей при подключении к Wi-Fi . Однако недавние исследования показали, что эта функция практически никогда...

От России до США: Новые вредоносные скрипты атакуют СМБ, госструктуры и сельхозорганизации. Лаборатория Касперского детектировала более 10 тысяч финансово мотивированных атак на организации из разных регионов, в том числе из России, в рамках кампании с использованием нескольких типов...

Какое вознаграждение можно получить за ценные находки? Компания Microsoft объявила о запуске новой программы Bug bounty (системы вознаграждений), призванной устранить уязвимости в инструменте Bing на базе ИИ. За обнаруженные дефекты исследователи могут получить до 15 000 долларов...

Исследователи выяснили, что время между проникновением и активацией вымогательского ПО сильно сократилось. Согласно недавнему исследованию компании Secureworks , время, которое требуется киберпреступникам для внедрения вымогательского ПО после получения первоначального доступа к системе...

Пока компании отказываются обновлять систему, кибератаки набирают обороты. Хакеры активно эксплуатируют недавно обнаруженную уязвимость в программном обеспечении Citrix для кражи учетных данных пользователей. Речь идет об уязвимости CVE-2023-3519 , найденной в июле этого года. Она...

Компания проанализировала статистику за последние несколько месяцев. Каковы главные выводы? Компания WatchGuard Technologies представила аналитический отчет , раскрывающий текущие тренды и угрозы в интернет-пространстве. По словам Кори Нахрайнера, главного специалиста по безопасности в...

Специалисты предупреждают о высокой опасности одной из уязвимостей. С чем связана угроза? Разработчики популярной open-source утилиты curl опубликовали предупреждение о двух уязвимостях, которые будут официально раскрыты на следующей неделе. Curl (client URL) широко используется...

Кто готов отдать $8 млн за ваши переписки в WhatsApp? Согласно последним исследованиям , стоимость эксплойтов нулевого дня для популярных мессенджеров сегодня измеряется миллионами долларов. Одна из главных причин — эволюция механизмов безопасности в мобильных ОС. Исследователям удалось...

Устаревшие смартфоны «в пролёте». Как же тогда защитить своё устройство? Google выпустила обновления для системы безопасности Android за октябрь 2023 года, устраняющие 54 уникальные уязвимости, в том числе две, которые, как известно, активно используются злоумышленниками. CVE-2023-4863...

Специалисты предупреждают: около 100 000 комплексов ICS остаются легкой мишенью. Почти 100 000 промышленных систем управления (industrial control systems, ICS ) во всем мире являются потенциальной мишенью для хакеров. Такие системы играют важную роль в нашей повседневной жизни. Они...

Как создать безопасную видеоконференцию и правильно ее завершить? Zoom, популярная платформа для онлайн-встреч, привлекла внимание исследователей в области кибербезопасности из-за новой угрозы. Проблема связана с личным идентификатором встреч (Zoom Personal Meeting ID, PMI) — постоянным...

Что же еще угрожает федеральным системам? Агентство CISA дополнило свой Каталог Известных Эксплуатируемых Уязвимостей новой записью. Дефект в Red Hat JBoss RichFaces Framework - CVE-2023-14667, связан с инъекцией языка выражений. Такие недоработки киберпреступники используют довольно...

Патчи давно выпущены, но могут ли эксплойты «разбудить зверя»? Исследователи выявили две критические уязвимости в Microsoft SharePoint Server и разработали эксплойт, позволяющий выполнить код на затронутых серверах удаленно. CVE-2023-29357 (CVSS 9.8.) — это уязвимость повышения...

Системы компании PhilHealth пали под натиском вымогателей из группы Medusa. Филиппинская корпорация медицинского страхования (PhilHealth) восстанавливается после недавней кибератаки . Из-за активности вымогательского ПО пришлось отключить несколько веб-сайтов и информационных порталов...

Мелкий шрифт - большая угроза: инструмент ZeroFont как метод успешного фишинга. Хакеры разработали новый метод обхода систем безопасности в электронной почте — письма со шрифтом нулевого размера. Они позволяют маскировать злонамеренные сообщения под безопасные, уже проверенные алгоритмами...

Rust лидирует, но есть свои нюансы. На платформе Github появился код от Microsoft , который позволит разработчикам создавать Windows -драйверы на языке Rust . Это важный шаг на пути к повышению безопасности операционной системы. Еще в 2019 году исследователи из Microsoft обсуждали...

Шпионское ПО Predator и новые подробности недавнего инцидента. Исследователи безопасности из Citizen Lab и Google TAG сообщили о том, что три уязвимости, которые недавно были устранены Apple, активно использовались для установки шпионского ПО Predator от компании Cytrox. Целью...

Зачем промышленной группе крепкие двери, если окна открыты? Исследователи Cybernews выявили утечку файлов среды (.env) французской промышленной группы Exail. Файлы содержали учетные данные от внутренних баз и другую чувствительную информацию. Exail, появившаяся в 2022 году в результате...

Новости для тех, кто держит руку на пульсе. Apple выпустила экстренные обновления безопасности для устранения трёх новых уязвимостей "нулевого дня", которые были использованы в атаках на пользователей iPhone и Mac. В этом году компания устранила уже 16 таких уязвимостей. Два бага были...

Продукты Apex One и Worry-Free в безопасности, но что насчет ПО других разработчиков? Компания Trend Micro выпустила патч для устранения критической уязвимости в продуктах Apex One и Worry-Free Business Security для Windows . Речь идет об CVE-2023-41179 , которая уже используется в...

8 хорошо забытых уязвимостей продолжают использоваться в реальных атаках. Агентство по кибербезопасности и инфраструктурной безопасности США ( CISA ) добавило восемь новых пунктов в свой каталог известных эксплуатируемых уязвимостей. Решение о добавлении было принято на основании данных об...

Иранские хакеры бросают песок в глаза стратегическим организациям по всему миру. Исследователи Microsoft обнаружили серию атак с использованием особого метода подбора паролей, проведённую группой APT33, также известной под названиями Peach Sandstorm, Holmium, Elfin и Magic Hound. Основные...