cve

2 критические уязвимости до сих пор не исправлены и эксплуатировались более 50 000 раз. Специалисты FortiGard Labs компании Fortinet предупреждают , что хакеры активно используют неисправленную уязвимость обхода аутентификации 2018 года в незащищенных устройствах TBK DVR (digital video...

В список попали Hitachi Energy, mySCADA Technologies, Industrial Control Links и Nexx. Агентство CISA опубликовало 8 рекомендаций [ 7 , 1 ] по промышленным системам управления ( ICS ), предупреждающих о критических недостатках в продуктах Hitachi Energy , mySCADA Technologies...

Неправильные конфигурации плагина позволяют повысить привилегии и создать профиль администратора. Согласно новому отчёту Patchstack, хакеры активно используют 2 критические уязвимости в плагине Houzez для WordPress, используемых в основном на сайтах недвижимости. Houzez — это плагин...

Компания выпустила обновления, но большинство клиентов их проигнорировали. Более 67000 сетевых хранилищ QNAP до сих пор не получили обновления с исправлением критической уязвимости, которую QNAP устранила на этой неделе. Уязвимость SQL-инъекции CVE-2022-27596 (CVSS: 9,8) позволяет...

А также удалённо внедрить в чат вредоносный документ. Исследователь кибербезопасности Джон Джексон обнаружил , что недостатки приложения позволяют злоумышленнику просмотреть удалённые вложения в сообщениях. В ходе эксперимента выяснилось, что мессенджер Signal сохраняет все отправленные...

Positive Technologies рассказали, какие уязвимости будут представлять наибольшую ценность среди злоумышленников в 2023 году. В рамках пресс-конференции , посвященной подведению итогов 2022 года, эксперты Positive Technologies представили топ уязвимостей, ставших наиболее популярными среди...

Мишенью хакеров могут стать автоматизированные промышленные контроллеры и ПО, используемые в критической инфраструктуре. Исследователи из ИБ-компании Forescout раскрыли 3 опасные уязвимости , затрагивающие продукты промышленной автоматизации. 2 ошибки затрагивают контроллеры автоматизации...