tenable

  1. NewsMaker

    Новости WhatsUp Gold: реестр Windows открывает двери для корпоративного шпионажа

    Администраторам нужно срочно обновиться, чтобы не допустить попадание сети в руки хакеров. Специалисты Tenable опубликовали в сети PoC-эксплойт для критической уязвимости в Progress WhatsUp Gold, которая позволяет удаленно выполнить код на устройстве. RCE -уязвимость CVE-2024-8785 (оценка...
  2. NewsMaker

    Новости 0day-атака через GCP Composer: что должны знать все разработчики

    Исследователи раскрыли неожиданный механизм распространения вредоносного кода. Специалисты из компании Tenable выявили серьёзную уязвимость в Google Cloud Platform ( GCP ) Composer, которая могла использоваться для удалённого выполнения кода в реальных атаках. GCP Composer — это...
  3. NewsMaker

    Новости 0day-атака через GCP Composer: что должны знать все разработчики

    Исследователи раскрыли неожиданный механизм распространения вредоносного кода. Специалисты из компании Tenable выявили серьёзную уязвимость в Google Cloud Platform ( GCP ) Composer, которая могла использоваться для удалённого выполнения кода в реальных атаках. GCP Composer — это...
  4. NewsMaker

    Новости Microsoft Copilot Studio: когда помощник становится врагом

    Утечка данных клиентов Microsoft - сценарий, ставший реальностью. Исследователи из Tenable обнаружили критическую уязвимость в платформе Microsoft Copilot Studio, которая позволяет злоумышленнику получать доступ к конфиденциальной информации через SSRF-атаку. Ошибка может затронуть...
  5. NewsMaker

    Новости Amazon, Google и Microsoft открыты для хакеров: ошибка Fluent Bit дает доступ к данным

    DoS-атаки и выполнение кода затрагивают крупнейших облачных провайдеров и IT-гигантов. Специалисты Tenable выявили критическую уязвимость в Fluent Bit , которая может привести к DoS-атаке и удаленному выполнению кода. Недостаток затрагивает всех крупных облачных провайдеров, таких как...
  6. NewsMaker

    Новости Портал Edulog раскрывает GPS-координаты школьников и данные их родителей

    Сервис для мониторинга школьных автобусов оказался не самой безопасной идеей. Интернет-портал Edulog позволяет родителям и педагогам по всей Северной Америке отслеживать перемещения школьников. Программа показывает пункты посадки и высадки, время прибытия автобусов, изменения маршрутов и...
  7. NewsMaker

    Новости Microsoft исправила ошибку после того, как генеральный директор Tenable назвал компанию безответственной

    как Microsoft боролась с киберугрозой? Microsoft исправила уязвимость в системе пользовательских коннекторов Power Platform, которая позволяла злоумышленникам, не прошедшим проверку подлинности, получать доступ к межклиентским приложениям и конфиденциальным данным клиентов Azure после...