rce

Компания сильно завысила планку по выплатам за нахождение уязвимостей в смартфонах. Брокер эксплойтов нулевого дня, компания OpZero, поразила рынок своими предложениями. Несмотря на то, что компания довольно нова в сфере продаж эксплойтов, она теперь увеличивает выплаты исследователям с 200...

Пользователям нужно срочно обновить ПО, чтобы защититься от целенаправленных атак. Google выпустила срочное обновление безопасности для Android , целью которого является устранение 33 уязвимостей. Особое внимание привлекает уязвимость нулевого дня CVE-2023-35674, которая уже стала объектом...

Топ киберугроз этого года, о которых нужно знать каждому CISO. Каждым летом в американском Лас-Вегасе проходит целый ряд крупнейших конференций по кибербезопасности, среди которых особое место занимает легендарная Black Hat . Мероприятие традиционно становится площадкой для анонса и...

Сервера Citrix NetScaler ADC и Gateway погрязли в болоте хакеров. По данным Shadowserver Foundation, сотни серверов Citrix NetScaler ADC и Gateway были взломаны злоумышленниками для развертывания веб-оболочек. Некоммерческая организация заявила, что в ходе атак эксплуатируется...

Неисправленная 0day-уязвимость наводит ужас на беззащитных пользователей. Сегодня Microsoft сообщила о неисправленной уязвимости нулевого дня в нескольких продуктах Windows и Office, которая использовалась в дикой природе для удаленного выполнения кода (<span style="color...

Вторник исправлений в июле оказался насыщен обновлениями опасных и 0day-уязвимостей. Во вторник исправлений в июле Microsoft выпустила обновления для устранения 132 новых уязвимостей в системе безопасности своих продуктов, в том числе шести уязвимостей нулевого дня, которые, по словам...

Пока союзники Украины ожидают саммита НАТО, хакеры призывают политиков одобрить вступление Украины в блок Команда исследователей безопасности Blackberry утверждает , что обнаружила хакерскую группу, которая атакует сторонников Украины вредоносным ПО перед саммитом НАТО в Вильнюсе (11-12...

Международные агентства кибербезопасности бьют тревогу из-за возросшей активности TrueBot. 6 июля 2023 года власти США и Канады выпустили предупреждение о возросшей активности вредоносных программ Truebot , связанных с новыми тактиками, методами и процедурами ( TTPs ). В совместном...

Атаки могут остановить лечение пациентов и отключить жизненно важное оборудование. Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) предупредило о критической уязвимости, обнаруженной в системах кардиологического оборудования медицинской компании Medtronic ...

По словам экспертов, многие из открытых устройств FortiGate не обновлялись в течение 8-ми лет. Специалисты ИБ-компании Bishop Fox сообщают , что более 300 000 брандмауэров FortiGate подвержены критической уязвимости CVE-2023-27997 (CVSS: 9.8) несмотря на то, что Fortinet месяц назад...

Недостаток обнаружен в устаревшем устройстве - обновлений и исправлений уже не будет. Компания Cisco обнаружила уязвимость в веб-интерфейсе управления адаптера для VoIP-телефонии Cisco SPA112, которая позволяет удаленному злоумышленнику выполнять произвольный код на уязвимом устройстве...

2 критические уязвимости до сих пор не исправлены и эксплуатировались более 50 000 раз. Специалисты FortiGard Labs компании Fortinet предупреждают , что хакеры активно используют неисправленную уязвимость обхода аутентификации 2018 года в незащищенных устройствах TBK DVR (digital video...

Компания призвала срочно обновиться, чтобы не потерять контроль над своим сервером. Исследователи и эксперты в области кибербезопасности предупреждают о критической уязвимости в службе промежуточного ПО Windows Message Queuing (MSMQ), которая была исправлена Microsoft во вторник исправлений и...

Исправления показали, почему пользователи должны срочно обновиться. В апрельский вторник исправлений Microsoft выпустила обновления с исправлениями одной активно эксплуатируемой уязвимости нулевого дня и других 97 недостатков. 7 из них являются критическими, так как они позволяют удаленно...

Почти 10 000 устройств прямо сейчас уязвимы для кибератак. В сети опубликованы PoC-эксплойты для уязвимостей в маршрутизаторах Netgear серии Orbi 750 и сателлитах Netgear. Netgear Orbi — это популярная мэш-система для домашних пользователей, обеспечивающая надежное покрытие и высокую...

Пользователи популярных смартфонов всё ещё в опасности - обновлений не поступало. Команда Google по поиску ошибок нулевого дня Project Zero обнаружила 18 0-day уязвимостей в чипсетах Samsung Exynos , используемых в популярных смартфонах, носимых устройствах и автомобилях. О...

Ошибка позволяет неавторизованному хакеру захватить целевую инфраструктуру без взаимодействия с пользователем. Агентство CISA добавило критическую уязвимость в VMware Cloud Foundation в свой каталог известных эксплуатируемых уязвимостей (KEV). RCE -уязвимость CVE-2021-39144 (CVSS...

Эксперт сократил код до 140 символов, чтобы привлечь к проблеме больше администраторов. Исследователь и эксперт по информационной безопасности Джошуа Дрейк в одном твите уместил код PoC-эксплойта для критической RCE -уязвимости в Microsoft Word. RCE-уязвимость CVE-2023-21716 была...

Всем пользователям «офиса №1» рекомендуется применить последние обновления безопасности. PoC - эксплойт для критической RCE -уязвимости Microsoft Word под идентификатором CVE-2023-21716 выложили в открытый доступ. Microsoft ещё в середине февраля выпустила исправления для этой и других...

Опасный недостаток позволяет хакеру украсть конфиденциальные данные и взять под контроль системы на сервере. Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) добавило уязвимость CVE-2022-36537 в свой Каталог известных эксплуатируемых уязвимостей после того, как хакеры...

После публикации PoC-эксплойта ошибка стала активно использоваться хакерами. Специалисты ИБ-компании Bitdefender обнаружили , что с 20 января 2023 года несколько субъектов угроз эксплуатируют исправленную критическую уязвимость в продуктах Zoho ManageEngine. RCE -уязвимость...

Чат-бот помог исследователям безопасности взломать промышленное ПО и выиграть $20 000. Впервые в истории багхантеры использовали ChatGPT в конкурсе Pwn2Own для взлома ПО, используемого в промышленных приложениях, и выиграли $20 000. На прошлой неделе в Майами, Флорида, команда Claroty...

В том числе 3 нулевых дня, которые активно использовались киберпреступниками. Во вторник 14 февраля Microsoft выпустила обновления для системы безопасности , устраняющие 75 уязвимостей, 3 из которых активно используются в дикой природе. Из 75 уязвимостей 9 оцениваются как критические, а...

Кампания ESXiArgs уже затронула около 3200 серверов – администраторов призвали просканировать свои системы. Французская группа реагирования на компьютерные чрезвычайные ситуации (CERT-FR) предупреждает , что злоумышленники активно эксплуатируют RCE -уязвимость 2021 года в неисправленных...

PoC-эксплойт планируют выложить в открытый доступ до конца недели. Команда исследователей Horizon3 разработала PoC - эксплойт , направленный на критическую уязвимость в нескольких продуктах Zoho ManageEngine . В конце недели они планируют выложить его в сеть, в открытый доступ. Так, по...