watchtowr labs

Атакующим достаточно соединить баги в цепочку атак для полного захвата IT-инфраструктуры. Программное обеспечение SysAid, предназначенное для управления IT-услугами в локальной инфраструктуре, оказалось уязвимо перед целым рядом критических проблем безопасности, которые позволяют удалённое...

Обновитесь сейчас, пока преступники не воспользовались своим шансом. Команда безопасности корпоративной платформы для резервного копирования Commvault предупредила о критической уязвимости в интерфейсе управления Command Center, которая позволяет удалённому злоумышленнику выполнить...

Глобальная уязвимость может переплюнуть атаку на SolarWinds. Специалисты watchTowr Labs выявили глобальную уязвимость в цепочках поставок ПО, связанную с заброшенными хранилищами Amazon S3. Было обнаружено более 150 S3-бакетов, которые ранее использовались госструктурами, финансовыми...

Как скупка заброшенных доменов сводит компрометацию к нажатию пары клавиш. Более 4000 уникальных веб-шеллов используют истёкшие домены и заброшенную инфраструктуру, многие из которых привязаны к серверам, принадлежащим правительственным учреждениям и университетам. Эти системы становятся...

Резервные копии компаний оказались под прицелом вымогателей. Исследователи безопасности из компании Sophos X-Ops обнаружили, что хакерские группировки начали активно использовать критическую уязвимость в системе Veeam Backup & Replication (VBR), позволяющую злоумышленникам удалённо...

Эксплойт доступен каждому. Лишь обновление до последней версии спасёт веб-экосистему от RCE. Исследователи безопасности из тайваньской компании DEVCORE обнаружили серьёзную уязвимость, затрагивающую установки PHP на Windows в режиме CGI. Получившая идентификатор CVE-2024-4577 (рейтинг...

Похоже, компания решила более ответственно подойти к вопросам безопасности Не успели мы опубликовать вчерашнюю новость о том, что исследователи Watchtower Labs обвинили компанию в QNAP в медленном реагировании на ответственное раскрытие уязвимостей, уже сегодня стало известно, что NAS...

Почему 11 из них до сих пор остаются неисправленными? В ходе аудита безопасности операционной системы QTS, используемой в NAS-продуктах компании QNAP , было выявлено пятнадцать уязвимостей различной степени тяжести. Примечательно, что одиннадцать из них до сих пор остаются неисправленными...

Palo Alto раскрыла больше подробностей о критической уязвимости в PAN-OS. Palo Alto Networks раскрыла детали критической уязвимости в операционной системе PAN-OS, которая стала объектом активной эксплуатации. Уязвимость CVE-2024-3400 (оценка CVSS: 10.0) представляет собой комбинацию двух...

Специалисты из Palo Alto делают всё возможное, чтобы защитить пользователей, но даже этого может быть недостаточно. На просторах интернета недавно был обнаружен эксплойт для критической уязвимости в программном обеспечении PAN-OS, используемом в брандмауэрах Palo Alto Networks . Уязвимость...

Агентство призывает федеральные учреждения США устранить недостатки до 17 ноября. Американское агентство по кибербезопасности и безопасности инфраструктуры ( CISA ) включило в свой KEV -каталог шесть новых уязвимостей, пять из которых затрагивают операционную систему Juniper Junos OS , а...

Множество почтовых серверов всё ещё уязвимы для хакерских атак. Разработчики почтового сервера Exim выпустили исправления для трёх уязвимостей «нулевого дня», обнаруженных на прошлой неделе в рамках программы Zero Day Initiative ( ZDI ). Одна из них позволяла злоумышленникам производить...

История о четырех уязвимостях: почему CISA настаивает на обновлении брандмауэров. В брандмауэрах Juniper SRX недавно обнаружили уязвимости, которые позволяют удаленно выполнить код без авторизации. Угроза касается устройств, работающих на необновленной операционной системе JunOS. Juniper...