уязвимости

Десятилетние уязвимости помогают ботнетам захватывать современные устройства. Исследователи в области кибербезопасности выявили резкий рост активности ботнетов, которые используют уязвимости маршрутизаторов D-Link. Основными угрозами стали модификации Mirai под названием FICORA и Kaiten...

Тот случай, когда защитные меры не поспевают за технологическим прогрессом. Активная цифровизация в автомобильной промышленности создаёт значительные проблемы в области кибербезопасности. Современные производственные предприятия сталкиваются с расширением зон атаки и сложностью управления...

Популярные WordPress-плагины вновь стали источником глобальной угрозы. В популярных плагинах WPLMS и VibeBP для WordPress обнаружены критические уязвимости. Эти плагины являются ключевыми компонентами премиальной темы WPLMS LMS, которая используется для создания онлайн-курсов и управления...

Positive Technologies: российское ПО станет более уязвимым. На пресс-конференции, посвящённой итогам 2024 года, эксперты Positive Technologies рассказали о главных трендах в области уязвимостей и поделились прогнозами на 2025 год. Согласно их данным, число выявленных слабых мест в...

Невидимые угрозы стали явными и показали своё истинное лицо. На прошедшем в конце октября мероприятии Pwn2Own Ireland 2024 исследователи выявили уязвимости в популярных устройствах, включая NAS -системы, камеры и другие подключённые устройства. Среди затронутых оказалась продукция компании...

Выявленные проблемы могут стать причиной беспрецедентных атак. Компания Ivanti выпустила обновления безопасности, устраняющие несколько критических уязвимостей в её продуктах Cloud Services Application (CSA) и Connect Secure . Эти проблемы могли привести к эскалации привилегий и выполнению...

Почему безопасность популярных ИИ-платформ оставляет желать лучшего? В чат-боте DeepSeek была обнаружена уязвимость, которая позволяла злоумышленникам захватывать учётные записи пользователей через атаку с использованием внедрения запросов. Исследователь безопасности Йоханн Рехбергер выявил...

Даже хакеры-любители способны заработать миллионы, эксплуатируя чужие скрипты. Исследователи AquaSec обнаружили масштабную кампанию DDoS -атак, организованную группировкой Matrix. Её киберпреступная деятельность демонстрирует, как доступные инструменты и минимальные технические знания...

Риски злонамеренной эксплуатации возрастают с каждым днём без обновлений. Компания QNAP выпустила обновления безопасности, устраняющие ряд уязвимостей, включая три критические. Пользователям настоятельно рекомендуется установить исправления, чтобы избежать рисков. Наибольшее внимание...

Многолетняя уязвимость едва не обернулась катастрофой для миллионов пользователей. Ubuntu Linux подвергся критике из-за обнаруженных экспертами уязвимостей, существующих с момента создания утилиты needrestart в 2014 году. Эти уязвимости позволяют злоумышленникам получить привилегии root...

Какие ошибки чаще всего ведут к утечкам данных и финансовыми потерями организаций? Компания MITRE представила обновлённый список из 25 наиболее опасных уязвимостей программного обеспечения, которые были выявлены среди 31 770 идентификаторов CVE с июня 2023 по июнь 2024 года. Эти...

Облачные технологии становятся неприступной крепостью для цифровых атак. Google Cloud продолжает развивать меры по обеспечению безопасности и прозрачности, усиливая свою работу в области выявления уязвимостей. В компании признают, что отслеживание уязвимостей критически важно для защиты...

Исследователь раскрыл лазейку, о которой Apple предпочла бы молчать. Исследователь безопасности под псевдонимом «Mickey Jin» представил новый вектор атак, способный обойти защиту macOS . Докладчик на конференции POC2024 рассказал о недавно обнаруженной уязвимости, позволяющей атакующим...

Неуловимые кибератаки обходят даже самые современные системы безопасности. В начале 2024 года специалисты компании CloudSEK обнаружили возрождение легендарного ботнета Mozi, который теперь действует под новым именем — Androxgh0st. Этот ботнет активно использует уязвимости в веб-серверах и...

Когда каждый баг – потенциальная лазейка для злоумышленников. Более трёх десятков уязвимостей выявлено в различных открытых моделях искусственного интеллекта и машинного обучения, часть которых позволяет злоумышленникам удалённое выполнение кода и кражу данных. В рамках платформы...

Белые хакеры принесли организаторам убытков на полмиллиона долларов, и это отличные новости. В Ирландии стартовал конкурс Pwn2Own 2024, и первый день уже принёс впечатляющие результаты. За 52 уникальных 0day-уязвимости участники получили в общей сложности $516 250. Лидером по итогам...

Уязвимости затрагивают сразу несколько популярных продуктов компании. Компания Splunk , лидер в сфере аналитики данных и мониторинга, раскрыла 12 свежих уязвимостей в своём продукте Splunk Enterprise для Windows , позволяющих злоумышленникам удалённое выполнение кода ( RCE ). 14 октября...

Запуск пайплайнов теперь сопряжён с неожиданными рисками. GitLab выпустила обновления безопасности для версий Community Edition (CE) и Enterprise Edition (EE), закрывающие восемь уязвимостей, включая критическую ошибку, которая может позволить запускать пайплайны CI/CD на произвольных...

Федеральные агентства получили строгие сроки для устранения киберугроз. Агентство кибербезопасности США ( CISA ) внесло сразу три недостатка безопасности в свой каталог эксплуатируемых уязвимостей ( KEV ) на основании доказательств их активного использования злоумышленниками. В список...

Невидимая армия хакеров уже стучится в ваш цифровой бастион. Эксперты из компании Forescout обнаружили сразу 14 уязвимостей в маршрутизаторах производства DrayTek, что может позволить злоумышленникам получить полный доступ к устройствам и использовать их как точку входа в сети крупных...

Кибератаки ботнета нацелены на маршрутизаторы и IoT-устройства известных производителей. На прошлой неделе агентства альянса «Пять глаз», включающего США, Великобританию, Канаду, Австралию и Новую Зеландию, выпустили совместное предупреждение о кибератаках, связанных с Китайской Народной...

Ежемесячная рубрика в SecurityLab, посвященная трендовым уязвимостям. В этом выпуске обсудим, как шесть трендовых уязвимостей августа могут поставить под угрозу вашу безопасность. Рассмотрим уязвимости в компонентах Windows, которые потенциально затрагивают около миллиарда устройств, также...

Две уязвимости позволяют извлекать зашифрованные пароли без аутентификации. Хакеры начали активно эксплуатировать две критические уязвимости в популярном программном обеспечении WhatsUp Gold, разработанном компанией Progress Software. Это решение широко используется для мониторинга...

Родительский контроль бессилен перед лицом новой киберугрозы. Исследование, проведенное компанией AppSec Solutions, выявило серьезные проблемы безопасности в приложениях, предназначенных для детей и родителей. Анализ 37 приложений данной категории показал их уязвимость к утечкам персональных...

Критические уязвимости угрожают нацбезопасности США. Агентство по кибербезопасности и безопасности инфраструктуры США ( CISA ) выпустило предупреждение о двух критических уязвимостях, затрагивающих IP-камеры Dahua и связанные с ними продукты. Проблема была обнаружена еще в 2021 году...