уязвимости

В CFR считают, что у России меньше возможностей для полной защиты своего программного обеспечения. Американский аналитический центр США из Совета по международным отношениям (Council on Foreign Relations, CFR) в рамках исследования уровня импортозамещения в РФ призвал изучить уровень...

Positive Technologies представила топ трендовых уязвимостей. В июле 2024 года эксперты Positive Technologies отнесли к трендовым три уязвимости: в продукте для преобразования документов Ghostscript , в гиперконвергентной платформе Acronis Cyber Infrastructure, а также же в движке...

Исследование раскрывает уязвимости в механизмах безопасности Windows с 2018 года. Специалисты по кибербезопасности обнаружили серьезные недостатки в работе защитных механизмов Microsoft Windows — Smart App Control (SAC) и SmartScreen . Выявленные уязвимости позволяют злоумышленникам...

Abington Cole + Ellery призывает пользователей подписать коллективный иск. В США назревает громкое судебное разбирательство против технологического гиганта Intel . Поводом стали серьёзные несовершенства процессоров 13-го и 14-го поколений. Юридическая фирма Abington Cole + Ellery решила...

Hotjar и Business Insider – не единственные жертвы багов в системе аутентификации. Специалисты компании Salt Security , занимающейся безопасностью API, выявили критические недостатки в системе защиты двух широко используемых веб-сервисов — Hotjar и Business Insider. Эксперты предупреждают...

Эксперты раскрыли схему шпионской атаки на отечественный бизнес. В июле 2024 года специалисты F.A.C.C.T. Threat Intelligence выявили новые атаки кибершпионской группировки XDSpy, нацеленные на российские компании. XDSpy с помощью фишинговых писем отправляет ссылки на загрузку...

Девять дыр в безопасности, которые нужно закрыть прямо сейчас. Компания Positive Technologies опубликовала список девяти наиболее опасных уязвимостей, обнаруженных в продуктах Microsoft , VMware , Linux , VPN-шлюзе от Check Point Software Technologies и в программном обеспечении...

Чем уязвимости в GitHub грозят крупнейшим мировым организациям. Согласно недавнему отчету исследователей из компании Aqua Security , проблема утечки конфиденциальных данных в репозиториях кода приобретает все более серьезный характер. Эксперты выявили так называемые «фантомные секреты» —...

Кто же они – настоящие враги современных компаний? Выводы нового отчета «Navigating the Paths of Risk: The State of Exposure Management in 2024» от XM Cyber показывают, что специалисты по кибербезопасности слишком много сил тратят на устранение критических уязвимостей, игнорируя другие, еще...

3 месяца без обновлений — отличная возможность для киберпреступников. В крупнейшей в мире базе уязвимостей NVD , управляемой Национальным институтом стандартов и технологий США ( NIST ), недавно произошёл серьёзный сбой, который привёл к значительному увеличению числа неопубликованных...

К чему привела жажда контроля Apple? Исследователи Талал Хадж Бакри и Томми Миск изучили , как Apple интегрирует сторонние магазины приложений на своих устройствах. В ходе проверки были обнаружены уязвимости, подвергающие риску безопасность и конфиденциальность пользовательских данных...

Новый отчёт Verizon раскрывает главную причину взлома многих организаций. Опубликованный сегодня компанией Verizon 17-й ежегодный отчёт о нарушениях данных показывает тревожную тенденцию в области кибербезопасности: использование уязвимостей в качестве первоначальной точки взлома почти...

Сразу несколько уязвимостей в WebOS развязывают руки киберпреступникам. Исследователи из Bitdefender обнаружили четыре уязвимости в нескольких версиях WebOS — операционной системы, используемой в умных телевизорах LG . Эти недостатки позволяют злоумышленникам получить...

От информирования до атаки хакеров отделяют считанные минуты. Специалисты компании Palo Alto Networks выявили, что злоумышленники последнее время всё чаще переходят к так называемым «сканирующим атакам», инициируемым вредоносным ПО, для выявления уязвимостей в целевых сетях. Причём...

Шестеро преступников обвиняются краже финансовой информации у любителей онлайн-шоппинга. Прокуратура выдвинула обвинения против нескольких киберпреступников, которые эксплуатировали критическую уязвимость в популярной платформе электронной коммерции Magento . Баг, обозначенный как...

Volt Typhoon, TAG-87, BRONZE SILHOUETTE довольны обилием багов в системах иностранных правительств. Агентство по кибербезопасности и защите инфраструктуры (CISA) и еще несколько ведущих мировых организаций выпустили очередное предупреждение о критических уязвимостях в продуктах IT-гиганта...

HoyaHaxa рассказывает, что будет, если компании срочно не обновят Imperva SecureSphere. Эксперты по кибербезопасности бьют тревогу — в популярном брандмауэре веб-приложений ( WAF ) Imperva SecureSphere выявлена серьезная уязвимость. Проблеме присвоен идентификатор CVE-2023-50969. Она имеет...

Почему институт больше не дает ответов на самые важные вопросы? Национальный институт стандартов и технологий США ( NIST ) пытается усовершенствовать свою Национальную базу уязвимостей (NVD). Однако текущие изменения вызывают обеспокоенность многих организаций, которые пользуются этой базой...

Киберзлодеи из Поднебесной пытаются закрепиться в сетях, но пока не очень успешно. Две хакерские группировки из Китая, известные как UNC5325 и UNC3886 , взломали системы безопасности ПО от компании Ivanti, которое используется для защиты виртуальных частных сетей ( VPN ). Эксперты компании...

Владельцам необновленных серверов стоит готовиться к худшему. Киберпреступные группировки Black Basta и Bl00dy присоединились к массовым атакам на уязвимые серверы ScreenConnect . Под прицелом все пользователи, которые не успели обновить свои системы. При этом исправление для критической...

Регуляторы уверены: никаких проблем не будет, если подходить к разработке чуть серьезнее. Администрация Байдена продолжает оказывать давление на IT-индустрию, требуя изменить подход к разработке ПО. Регуляторы обеспокоены тем, что с течением времени проблема уязвимостей в программных...

ConnectWise просит клиентов принять меры, пока не стало слишком поздно. Компания ConnectWise просит своих клиентов срочно обновить сервера ScreenConnect . Причиной стала критическая уязвимость, допускающая обход аутентификации и выполнение произвольного кода удаленно. Этот дефект...

CISA бьет тревогу: федеральные структуры обязаны разобраться с проблемой до 4 марта. Эксперты предупреждают о критической уязвимости в почтовом сервере Roundcube, которая формально была исправлена еще в сентябре прошлого года, но все еще используется злоумышленниками для проведения атак...

Задержки в выпуске обновлений могут поставить под угрозу компании и целые отрасли. Компания Positive Technologies провела анализ собственного опыта взаимодействия с производителями программного обеспечения в сфере раскрытия уязвимостей. Результаты показали, что в 2022-2023 годах 57%...

CISA предупреждает: в полночь государственные системы превратятся в легкую мишень для хакеров. Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) потребовало от всех федеральных ведомств срочно отключить устройства Ivanti Connect Secure и Ivanti Policy Secure из-за трех...