dos

  1. NewsMaker

    Новости DoS, RCE и утечки данных: как Prometheus становится оружием хакеров

    Популярный инструмент мониторинга активно сеет хаос в IT-сетях. Исследователи в области кибербезопасности предупреждают о рисках утечек данных и атак на серверы, использующие инструмент мониторинга Prometheus. По данным Aqua Security, сотни тысяч серверов и экспортеров Prometheus остаются...
  2. NewsMaker

    Новости 91 ошибка и 4 нулевых дня: как прошел ноябрьский Patch Tuesday у Microsoft

    Microsoft защищает пользователей от 0Day-атак, оставив хакерам все меньше шансов на взлом. В ноябрьском Patch Tuesday от Microsoft устранена 91 уязвимость. Среди них четыре уязвимости нулевого дня, две из которых уже активно использовались в атаках. В обновлении были исправлены четыре...
  3. NewsMaker

    Новости Брутфорс не пройдет: Cisco укрепляет защиту VPN от массовых атак

    Cisco обновляет защиту сетей, внедрив способ блокировки хакеров. Cisco добавила новые функции безопасности для устройств ASA и Firepower Threat Defense (FTD), направленные на защиту от брутфорс -атак и атак типа Password Spraying . Атаки типа Password Spraying направлены на попытку...
  4. NewsMaker

    Новости 14 дыр в роутерах DrayTek: 700 000 сетей на волоске от взлома

    Невидимая армия хакеров уже стучится в ваш цифровой бастион. Эксперты из компании Forescout обнаружили сразу 14 уязвимостей в маршрутизаторах производства DrayTek, что может позволить злоумышленникам получить полный доступ к устройствам и использовать их как точку входа в сети крупных...
  5. NewsMaker

    Новости Бэкдоры и DoS: что грозит интернету из-за 53 слабостей RPKI

    Множественные уязвимости найдены в протоколе безопасности сети. Исследователи из Германии выявили уязвимости и проблемы в работе протокола Resource Public Key Infrastructure ( RPKI ), который, по мнению ученых, пока не обладает достаточной стабильностью и безопасностью. Протокол RPKI был...
  6. NewsMaker

    Новости Patch Tuesday: 89 причин обновить Windows прямо сейчас

    Вторник исправлений у Microsoft прошел с устранением 6 уязвимостей нулевого дня. Microsoft выпустила августовское обновление Patch Tuesday , включающее исправления для 89 уязвимостей, среди которых 6 активно эксплуатируемых и 3 публично раскрытых zero-day. Ещё одна уязвимость нулевого дня...
  7. NewsMaker

    Новости 0day обнаружены в IP-телефонах Cisco

    Что предлагает компания, если исправлений нет и не планируется. Cisco предупредила пользователей о наличии нескольких уязвимостей нулевого дня в веб-интерфейсе управления IP-телефонами серий Small Business SPA 300 и SPA 500, которые уже сняты с производства. Обнаруженные 0day позволяют...
  8. NewsMaker

    Новости Американские правоохранители взяли на вооружение DDoS-собаку

    Ни один IoT-девайс не переживёт следующего полицейского рейда. Министерство внутренней безопасности США ( DHS ) приобрело робособаку, оснащённую антенной системой, которая позволяет правоохранительным органам перегружать домашние сети потоком трафика, чтобы отключать устройства интернета...
  9. NewsMaker

    Новости Ахиллесова пята индустрии: ошибки в сердце АСУ ТП

    Бездействие администраторов может привести к параличу производства. Microsoft выявила две уязвимости безопасности в Rockwell Automation PanelView Plus, которые позволяют выполнить произвольный код и вызвать отказ в обслуживании ( DoS ). Список недостатков: CVE-2023-2071...
  10. NewsMaker

    Новости Хакеры могут парализовать мировые пищевые производства через приборы Emerson

    Исследователи раскрыли уязвимости в ключевом оборудовании лабораторий. Claroty раскрыла детали нескольких уязвимостей, обнаруженных в газовых хроматографах производства Emerson, которые могут остановить пищевую промышленность и нарушить лабораторные исследования крови в больницах...
  11. NewsMaker

    Новости VMware исправляет ряд уязвимостей Workstation и Fusion, обнаруженных на недавнем Pwn2Own

    Обновите свои машины как можно скорее, чтобы ни один хакер не заполучил повышенных привилегий. В продуктах VMware Workstation и Fusion выявлены четыре серьёзные уязвимости, которые могут быть использованы злоумышленниками для получения доступа к конфиденциальной информации, создания условий...
  12. NewsMaker

    Новости MagicDot: давняя проблема Windows наделяет хакеров руткит-полномочиями

    Исследование SafeBreach выявляет серьёзные риски в преобразовании путей файлов. Новое исследование обнаружило уязвимости в процессе конвертации путей из DOS в NT в операционной системе Windows , что может позволить злоумышленникам скрывать файлы, имитировать директории и процессы...
  13. NewsMaker

    Новости CVE-2024-21894: продукты Ivanti вновь тонут в RCE- и DoS-атаках

    Когда же компании наконец удастся преодолеть чёрную полосу и сделать свои решения безопаснее? Более 16 500 доступных из Интернета шлюзов Connect Secure и Policy Secure компании Ivanti подвергаются риску из-за высокоуровневой уязвимости, позволяющей осуществлять удалённое выполнение кода (...
  14. NewsMaker

    Новости Страшнее, чем «Rapid Reset»: в протоколе HTTPS/2 выявлена новая фундаментальная уязвимость

    «CONTINUATION Flood» позволяет проводить мощнейшие DoS-атаки. Новая уязвимость в протоколе HTTP/2 может быть использована для проведения атак типа «отказ в обслуживании» ( DoS ). Открытие, получившее название «HTTP/2 CONTINUATION Flood», принадлежит исследователю в области кибербезопасности...
  15. NewsMaker

    Новости Loop DoS: бесконечные циклы на службе киберпреступников

    Как ахиллесова пята UDP-протокола способна привести к цифровой катастрофе. Исследователи из центра информационной безопасности CISPA выявили новый вид атаки типа «отказ в обслуживании» ( DoS ), получившей название «Loop DoS». Атака затрагивает протоколы прикладного уровня, вызывая...
  16. NewsMaker

    Новости ClamAV 1.3.0: новая версия антивируса от Cisco с поддержкой OneNote и Haiku

    Бесплатный антивирус стал ещё удобнее и безопаснее. После 6 месяцев разработки, Cisco анонсировала релиз новой версии своего бесплатного антивируса ClamAV 1.3.0, ставшего частью Cisco после приобретения компанией Sourcefire в 2013 году, которая занималась разработкой ClamAV и Snort. Помимо...
  17. NewsMaker

    Новости Не игнорируйте обновления: Cisco, Fortinet и VMware предотвратили утечки данных в своих продуктах

    Новые исправления уязвимостей направлены на защиту данных и предотвращению взлома. Компании Cisco , Fortinet и VMware выпустили обновления безопасности для устранения множества уязвимостей, включая критические недостатки, которые могут быть использованы для выполнения произвольных...
  18. NewsMaker

    Новости Leaky Vessels - киберугроза нового поколения

    Открытие ставит под сомнение безопасность контейнерных сред. Компания Snyk обнаружила 4 уязвимости в системах виртуализации, получившие общее название Leaky Vessels. Недостатки позволяют злоумышленнику выходить за пределы изолированных контейнеров и получать доступ к данным в операционной...
  19. NewsMaker

    Новости Sys:All – захват кластера Kubernetes через аккаунт Google

    Неправильная конфигурация позволяет любому пользователю внедрить троян в кластер. ИБ-компания Orca Security обнаружила уязвимость в Google Kubernetes Engine ( GKE ), которая позволяет злоумышленникам с Google-аккаунтом получить контроль над кластером Kubernetes. Проблема получила...
  20. NewsMaker

    Новости Срочно обновите Chrome: новый 0day раскрывает конфиденциальные данные

    Уязвимость позволяет запустить цепочку эксплоитов. Google выпустила обновления, исправляющие четыре проблемы безопасности в браузере Chrome, включая активно эксплуатируемую уязвимость нулевого дня ( zero-day ). Уязвимость CVE-2024-0519 связана с доступом за пределами границ памяти (...
  21. NewsMaker

    Новости 76% брандмауэров SonicWall уязвимы: хакеры могут отключить сети тысячи компаний по всему миру

    Клиенты лишены защиты из-за ошибок в продуктах SonicWall. ИБ-компания Bishop Fox обнаружила, что более 178 000 межсетевых экранов нового поколения SonicWall (next-generation firewalls, NGFW ), у которых интерфейс управления доступен онлайн, уязвимы для DoS -атак (Denial of Service, отказ...
  22. NewsMaker

    Новости CVE-2024-21591 в Junos OS: отказ в обслуживании и удалённое выполнение кода

    Juniper Networks призывает клиентов как можно скорее обновить свои брандмауэры и коммутаторы. Компания Juniper выпустила обновления для устранения критической уязвимости удалённого выполнения кода ( RCE ) в своих брандмауэрах серии Juniper SRX и коммутаторах серии Juniper EX ...
  23. NewsMaker

    Новости Microsoft устранила 49 уязвимостей в своих продуктах, включая 12 RCE

    Вторник исправлений в январе приготовил для пользователей надежную защиту от взлома систем. Корпорация Microsoft выпустила исправления для 49 уязвимостей, в том числе 12 уязвимостей удаленного выполнения кода, в рамках ежемесячного цикла обновлений Patch Tuesday января 2024 года. Из...
  24. NewsMaker

    Новости Perforce Helix Core: обнаружены серьёзные уязвимости в популярной системе управления кодом

    Microsoft рассказывает, какие могут быть последствия и как от них защититься. В ходе тщательного анализа, проведенного исследователями Microsoft , были обнаружены четыре уязвимости в сервере Perforce Helix Core, популярном инструменте для управления исходным кодом. Этот продукт находит...
  25. NewsMaker

    Новости Вторник исправлений Microsoft за декабрь: устранено 34 ошибки и один 0day в AMD

    В этом месяце Microsoft повысила безопасность пользователей, устранив опасные и критические уязвимости в системах. Вторник обновлений Microsoft за декабрь 2023 года включает обновления безопасности для 34 недостатков и одной уязвимости нулевого дня в процессорах AMD . Хотя 8 уязвимостей...