dos

Искать этот RAT в ОС — всё равно, что ловить дым голыми руками. Специалисты Fortinet рассказали о необычной вредоносной программе, обнаруженной в ходе анализа заражённой машины, на которой она проработала несколько недель. Речь идёт о 64-битной Windows-библиотеке с повреждёнными...

Уязвимость в корне SSH ставит под удар устройства Cisco и Ericsson. В реализации SSH-библиотеки Erlang/Open Telecom Platform (OTP) обнаружена критическая уязвимость , позволяющая выполнять произвольный код без аутентификации. Проблема CVE-2025-32433 (оценка CVSS: 10.0) кроется в...

Самая «устаревшая» ОС получила самое современное обновление. FreeDOS, операционная система-ветеран, отметила очередной этап развития выпуском версии 1.4 . Этот свободный аналог MS-DOS, созданный энтузиастами после того, как Microsoft прекратила поддержку своей командной оболочки в 2000...

Ваши SSH-сессии могут быть перехвачены, если немедленно не принять меры. В OpenSSH обнаружены две уязвимости, которые при определённых условиях могут привести к атакам типа «человек посередине» ( MitM ) и отказу в обслуживании ( DoS ). Уязвимости были выявлены исследовательским...

Треть мировых DDoS-атак начинается в России. В 2024 году количество DDoS-атак увеличилось на 53% по сравнению с предыдущим годом, согласно данным ежегодного отчета Curator . Наибольшее число атак на сетевом и транспортном уровнях (L3-L4) пришлось на сегменты «Финтех» (25,8%), «Электронная...

Компания предупреждает о рисках для видеокарт и виртуализации. NVIDIA выпустила обновление безопасности для драйвера GPU, устраняющее несколько уязвимостей в версиях для Windows и Linux. Некоторые из ошибок могли привести к утечке данных, отказу в обслуживании или несанкционированному...

Cisco выпускает исправление для уязвимости, угрожающей антивирусному сканированию. Cisco выпустила обновления безопасности для устранения уязвимости в ClamAV, позволяющей злоумышленникам вызвать отказ в обслуживании (Denial of Service, DoS ). CVE-2025-20128 связана с переполнением буфера...

Популярный инструмент мониторинга активно сеет хаос в IT-сетях. Исследователи в области кибербезопасности предупреждают о рисках утечек данных и атак на серверы, использующие инструмент мониторинга Prometheus. По данным Aqua Security, сотни тысяч серверов и экспортеров Prometheus остаются...

Microsoft защищает пользователей от 0Day-атак, оставив хакерам все меньше шансов на взлом. В ноябрьском Patch Tuesday от Microsoft устранена 91 уязвимость. Среди них четыре уязвимости нулевого дня, две из которых уже активно использовались в атаках. В обновлении были исправлены четыре...

Cisco обновляет защиту сетей, внедрив способ блокировки хакеров. Cisco добавила новые функции безопасности для устройств ASA и Firepower Threat Defense (FTD), направленные на защиту от брутфорс -атак и атак типа Password Spraying . Атаки типа Password Spraying направлены на попытку...

Невидимая армия хакеров уже стучится в ваш цифровой бастион. Эксперты из компании Forescout обнаружили сразу 14 уязвимостей в маршрутизаторах производства DrayTek, что может позволить злоумышленникам получить полный доступ к устройствам и использовать их как точку входа в сети крупных...

Множественные уязвимости найдены в протоколе безопасности сети. Исследователи из Германии выявили уязвимости и проблемы в работе протокола Resource Public Key Infrastructure ( RPKI ), который, по мнению ученых, пока не обладает достаточной стабильностью и безопасностью. Протокол RPKI был...

Вторник исправлений у Microsoft прошел с устранением 6 уязвимостей нулевого дня. Microsoft выпустила августовское обновление Patch Tuesday , включающее исправления для 89 уязвимостей, среди которых 6 активно эксплуатируемых и 3 публично раскрытых zero-day. Ещё одна уязвимость нулевого дня...

Что предлагает компания, если исправлений нет и не планируется. Cisco предупредила пользователей о наличии нескольких уязвимостей нулевого дня в веб-интерфейсе управления IP-телефонами серий Small Business SPA 300 и SPA 500, которые уже сняты с производства. Обнаруженные 0day позволяют...

Ни один IoT-девайс не переживёт следующего полицейского рейда. Министерство внутренней безопасности США ( DHS ) приобрело робособаку, оснащённую антенной системой, которая позволяет правоохранительным органам перегружать домашние сети потоком трафика, чтобы отключать устройства интернета...

Бездействие администраторов может привести к параличу производства. Microsoft выявила две уязвимости безопасности в Rockwell Automation PanelView Plus, которые позволяют выполнить произвольный код и вызвать отказ в обслуживании ( DoS ). Список недостатков: CVE-2023-2071...

Исследователи раскрыли уязвимости в ключевом оборудовании лабораторий. Claroty раскрыла детали нескольких уязвимостей, обнаруженных в газовых хроматографах производства Emerson, которые могут остановить пищевую промышленность и нарушить лабораторные исследования крови в больницах...

Обновите свои машины как можно скорее, чтобы ни один хакер не заполучил повышенных привилегий. В продуктах VMware Workstation и Fusion выявлены четыре серьёзные уязвимости, которые могут быть использованы злоумышленниками для получения доступа к конфиденциальной информации, создания условий...

Исследование SafeBreach выявляет серьёзные риски в преобразовании путей файлов. Новое исследование обнаружило уязвимости в процессе конвертации путей из DOS в NT в операционной системе Windows , что может позволить злоумышленникам скрывать файлы, имитировать директории и процессы...

Когда же компании наконец удастся преодолеть чёрную полосу и сделать свои решения безопаснее? Более 16 500 доступных из Интернета шлюзов Connect Secure и Policy Secure компании Ivanti подвергаются риску из-за высокоуровневой уязвимости, позволяющей осуществлять удалённое выполнение кода (...

«CONTINUATION Flood» позволяет проводить мощнейшие DoS-атаки. Новая уязвимость в протоколе HTTP/2 может быть использована для проведения атак типа «отказ в обслуживании» ( DoS ). Открытие, получившее название «HTTP/2 CONTINUATION Flood», принадлежит исследователю в области кибербезопасности...

Как ахиллесова пята UDP-протокола способна привести к цифровой катастрофе. Исследователи из центра информационной безопасности CISPA выявили новый вид атаки типа «отказ в обслуживании» ( DoS ), получившей название «Loop DoS». Атака затрагивает протоколы прикладного уровня, вызывая...

Бесплатный антивирус стал ещё удобнее и безопаснее. После 6 месяцев разработки, Cisco анонсировала релиз новой версии своего бесплатного антивируса ClamAV 1.3.0, ставшего частью Cisco после приобретения компанией Sourcefire в 2013 году, которая занималась разработкой ClamAV и Snort. Помимо...

Новые исправления уязвимостей направлены на защиту данных и предотвращению взлома. Компании Cisco , Fortinet и VMware выпустили обновления безопасности для устранения множества уязвимостей, включая критические недостатки, которые могут быть использованы для выполнения произвольных...

Открытие ставит под сомнение безопасность контейнерных сред. Компания Snyk обнаружила 4 уязвимости в системах виртуализации, получившие общее название Leaky Vessels. Недостатки позволяют злоумышленнику выходить за пределы изолированных контейнеров и получать доступ к данным в операционной...