Кибербезопасность Vulnerability Уязвимость компьютерная безопасность Exploit Эксплоиты, использующие уязвимости в ПО
24.01.2024 |
Китайская киберразведка полтора года пользовалась в VMware зияющей «дырой», о которой не знали ни разработчики, ни жертвы
е в бюллетене VMware появилось сообщение о том, что компании известны об успешной эксплуатации этой уязвимости. Подробностей вендор приводить не стал. Зато это сделала фирма Mandiant, которая з |
|
18.01.2024 |
Bi.Zone WAF защищает от пяти уязвимостей в GitLab
ой компании. Мы также рекомендуем пользователям настраивать двухфакторную аутентификацию. Поскольку уязвимость дает злоумышленнику возможность отправлять запрос на сброс пароля на случайную эле |
|
16.01.2024 |
Эксперты МТУСИ исследовали уязвимость в процессорах Intel
В процессорах семейства Intel, выпущенных за последние восемь лет, найдена уязвимость Downfall, позволяющая злоумышленникам похищать персональные данные пользователей, в том числе банковские, ключи шифрования и нарушать конфиденциальность. В числе жертв оказались физи |
|
12.01.2024 |
Новая «дыра» в Cisco Unity Connection позволяет получать root-доступ и захватывать устройства
До уровня root Корпорация Cisco исправила критическую уязвимость в своем программном комплексе Unity Connection, которая в теории позволяла злоумыш |
|
10.01.2024 |
Найден способ взлома постквантового шифрования
Уязвимости в постквантовом шифровании «Многочисленные уязвимости в механизме инкапсуляции ключей шифрования для постквантового шифрования Kyber могут приводить к тому, что ключи оказывается возможным извлечь», - утверждается в публикации издания B |
|
04.01.2024 |
Исправление критической уязвимости в ERP-системе Apache открыло другую «дыру», не менее опасную
Шило и мыло Попытка исправить критическую уязвимость в ERP-системе Apache OfBiz привела к появлению другой, также критической. Ранее в |
|
29.12.2023 |
«Лаборатория Касперского» обнаружила критическую уязвимость в процессорах Apple
и важную в реализации кампании «Операция Триангуляция». Речь идёт об уязвимости CVE-2023-38606. Это уязвимость в чипе (системе на кристалле), с помощью которой атакующие обходили аппаратную защ |
|
28.12.2023 |
Эксперт Positive Technologies помог устранить уязвимости в устройствах учета энергоресурсов
огоквартирных жилых домах) с возможностью дистанционного управления нагрузкой». Первая обнаруженная уязвимость относится к критическому уровню опасности, а две другие — к высокому. Уязвимост |
|
28.12.2023 |
«Лаборатория Касперского» взломана. Хакеры проникли в iPhone десятков ее сотрудников
сперского» подверглись массовой хакерской атаке. Злоумышленники проэксплуатировали широко известную уязвимость «Операция триангуляция», которая присутствовала в iOS на протяжении как минимум че |
|
22.12.2023 |
Старинную уязвимость в Excel теперь используют для распространения нового продвинутого трояна
Точка входа для агента Старая уязвимость, затрагивающая Microsoft Office, теперь используется киберзлоумышленниками для рас |
|
19.12.2023 |
Обнаружена новая критическая уязвимость в фреймворке для Java. Ее эксплуатация идет полным ходом
Критическая уязвимость, тривиальное исправление Apache Foundation известил общественность о критической у |
|
15.12.2023 |
Два десятка новых проблем в промышленных роутерах Sierra угрожают критической инфраструктуре
(9,6 баллов по шкале CVSS). Этот «баг» допускает запуск произвольного кода в OpenNDS. Есть еще одна уязвимость, эксплуатация которой также позволит запустить произвольный код: CVE-2023-38316, н |
|
12.12.2023 |
Международная платформа Standoff 365 Bug Bounty: награду за найденные уязвимости теперь могут получать и иностранные исследователи
нодательства. За полтора года работы Standoff 365 Bug Bounty багхантерам было выплачено около 60 млн руб. Размер вознаграждения варьируется от 9 тыс. до 2,4 млн руб. в зависимости от уровня опасности уязвимости. При этом максимальные выплаты сопоставимы с вознаграждениями на мировых площадках за аналогичные уязвимости. Всего за этот период было принято около 1,5 тыс. отчетов, в том ч |
|
12.12.2023 |
iPhone, MacBook, устройства на Android и ОС Linux можно захватить с помощью новой «дыры» в Bluetooth
ру к смартфону Исследователь ИБ-компании Skysafe Марк Ньюлин (Mark Newlin) выявил новую критическую уязвимость в протоколах соединения Bluetooth, которая может быть использована для захвата кон |
|
07.12.2023 |
Высокоопасная уязвимость нулевого дня в Chrome требует срочного обновления
ную библиотеку ускорения 2D-графики Skia, которую браузер использует для отрисовки веб-страниц. Эта уязвимость означает, что злоумышленник с помощью специально подготовленного файла может обойт |
|
06.12.2023 |
Positive Technologies помогла исправить критическую уязвимость в продуктах «1С-Битрикс»
e Technologies Сергеем Близнюком в системе управления сайтом «1С-Битрикс: Управление сайтом». Та же уязвимость была выявлена в CRM-системе «Битрикс24». Вендор был уведомлен об угрозе в рамках п |
|
06.12.2023 |
ПК можно взломать с помощью рекламной картинки в BIOS и UEFI
Логотип как уязвимость В коде программной оболочки UEFI (Unified Extensible Firmware Interface) сразу от |
|
01.12.2023 |
Киберармия Северной Кореи нашла уязвимость нулевого дня в южнокорейском ПО и уже используют его в кибератаках
День номер ноль Северокорейские хакеры из группировки Lazarus отыскали уязвимость нулевого дня в программном обеспечении (ПО) MagicLine4NX и с его помощью осуществл |
|
29.11.2023 |
В Bluetooth найдены опасные фундаментальные уязвимости, которые живут в нем годами. Инструкции по взлому уже в Сети
Одна опасность для всех Протокол Bluetooth содержит в себе две уязвимости, позволяющие хакерам заполучить ключ шифрования беспроводного соединения с целью перехвата и дешифровки передаваемой по нему информации. Как пишет портал Bleeping Computer, им обеим |
|
22.11.2023 |
Bi.Zone WAF защищает от новой уязвимости в WordPress
сайтом. «Несмотря на то, что разработчики плагина для WordPress уже выпустили обновление, в котором уязвимость устранена, не все компании готовы оперативно переходить на новую версию. Чтобы обе |
|
16.11.2023 |
Intel починил в своих процессорах «дыру», через которую хакеры получали повышение привилегий
и привилегии Intel объявил об исправлении серьезной уязвимости, выявленной в процессорах компании. Уязвимость, которая при худшем сценарии позволяет повышать локальные привилегии или выводить |
|
09.11.2023 |
Минцифры заплатит миллион «белым» хакерам за взлом «Госуслуг»
ят Positive Technologies и BI.Zone. Срок действия программы — один год. Выплата за каждую серьезную уязвимость, которую обнаружит «белый хакер», может достигать 1 млн руб. в зависимости от знач |
|
23.10.2023 |
Cisco экстренно выпускает патчи для своих устройств, потому что новую «дыру» уже эксплуатируют хакеры
атором. Несмотря на это в Cisco уже отмечают попытки хакеров (видимо, успешные) эксплуатировать эту уязвимость. Поэтому системным администраторам настоятельно рекомендуется как можно скорее уст |
|
19.10.2023 |
Более 10 тыс. сетевых устройств Cisco взломаны из-за уязвимости нулевого дня. Компания «забыла» о них рассказать
программного обеспечения Cisco IOS XE, если к нему открыт доступ из интернета или ненадёжных сетей. Уязвимость позволяет удаленному злоумышленнику, не прошедшему авторизацию, создать учетную за |
|
19.10.2023 |
Bi.Zone WAF защищает от критической уязвимости в Confluence
по шкале CVSS — 10 баллов из 10). С начала октября 2023 г. злоумышленники активно эксплуатируют эту уязвимость для несанкционированного доступа к системам хранения корпоративных знаний. Об этом |
|
16.10.2023 |
Apple исправляет «дыру» уровня ядра в iPhone и iPad, которым исполнилось по 8 лет
осорганам в срочном порядке обновить имеющийся у них парк устройств, которые могут содержать данную уязвимость. |
|
12.10.2023 |
«Дыра» в устройствах Cisco активно эксплуатируется. Компания экстренно выпускает патчи
учить полный доступ ко всему её функционалу. Или просто вызвать сбой в её работе. Фото: Cisco Новую уязвимость в IOS и IOS XE оценивают как угрозу средней степени, но она уже активно эксплуатир |
|
11.10.2023 |
Bi.Zone WAF защищает от критической уязвимости в «1С-Битрикс»
сеть. Угроза получила высшую оценку по шкале CVSS — 10 баллов. Разработчики «1С-Битрикс» устранили уязвимость в обновленной версии CMS (23.850.0). Однако не все компании готовы проводить обнов |
|
06.10.2023 |
В Linux Ubuntu, Debian и Fedora есть огромная дыра, которая пряталась годами. В миллионах систем можно получить root-доступ, эксплойты уже готовы
Не Linux, а швейцарский сыр В популярных дистрибутивах Linux обнаружена уязвимость CVE-2023-4911 под кодовым названием Looney Tunables, эксплуатация которой открывае |
|
26.09.2023 |
Уязвимость в ПО Openfire открывает несанкционированный доступ к скомпрометированным серверам
ют выполнять ряд команд в виде GET- и POST-запросов, отправляемых злоумышленниками. Рассматриваемая уязвимость сервера отправки сообщений Openfire была устранена в обновлениях этого ПО до верси |
|
26.09.2023 |
Специалисты МТС RED помогли устранить уязвимость в инструменте разработки Microsoft WinDbg
Команда перспективных исследований МТС RED ART (Advanced Research Team) компании МТС RED выявила уязвимость в популярном отладчике программного обеспечения Microsoft WinDbg. Эксперт МТС RED |
|
21.09.2023 |
WinRAR стал опасен против воли разработчиков. Раскрыта хитрая схема, угрожающая полумиллиарду пользователей
, коих в мире около 500 млн. как Как пишет портал Hacker News, киберпреступники взяли на вооружение уязвимость CVE-2023-40477, найденную и устраненную в августе 2023 г., и с ее помощью реализую |
|
13.09.2023 |
Google заделал в Chrome брешь нулевого дня, которой уже вовсю пользовались
для новой уязвимости нулевого дня в браузере Chrome, уже четвёртой с начала этого года. Критическая уязвимость, получившая название CVE-2023-4863, относится к классу Heap buffer overflow (переп |
|
30.08.2023 |
С помощью двух не очень опасных уязвимостей можно легко взломать знаменитые файерволлы Juniper
тствия авторизации для критических функций в Juniper SRX. По данным экспертов watchTowr, именно эта уязвимость позволяет загрузку PHP-файла в закрытые каталоги под произвольным именем, причём е |
|
24.08.2023 |
«Астра» запустит на BI.ZONE Bug Bounty первую в России программу по поиску уязвимостей операционных систем
ей стороны обеспечит багхантерам доступ к программе, прием и обработку отчетов, а при подтверждении уязвимости проведет выплату вознаграждения. В зависимости от уровня критичности уязвимости |
|
24.08.2023 |
Эксперты Positive Technologies помогли исправить опасную уязвимость в сетевых хранилищах Western Digital
Technologies Никиту Абрамова за обнаружение уязвимости в прошивке сетевых хранилищ Western Digital. Уязвимость могла привести к удаленному выполнению произвольного кода в хранилищах, потере дан |
|
21.08.2023 |
«Дыра» в сверхпопулярном архиваторе WinRAR позволяет хакерам брать ПК под полный контроль
Опасная уязвимость в WinRAR В популярной программе-архиваторе WinRAR обнаружена уязвимость, ко |
|
01.08.2023 |
«Яндекс» запускает новый конкурс «Охоты за ошибками» для усиления защиты данных
, которые могут привести к раскрытию чувствительной информации. Максимальная награда за критическую уязвимость составит 2,8 млн руб. — это в пять раз больше обычной выплаты по этим категориям п |
|
25.07.2023 |
Центр мониторинга и реагирования UserGate предупредил о новой критической уязвимости
нтр мониторинга и реагирования UserGate предупредил о новой критической уязвимости. CVE-2023-3519 – уязвимость, позволяющая неаутентифицированному пользователю удаленно выполнить произвольные к |
|
20.07.2023 |
Эксперт SolidLab обнаружил уязвимость в платформе Jaeger
Эксперт SolidLab Георгий Носеевич обнаружил уязвимость в платформе Jaeger, которая широко используется для распределенной трассировки, то |
Кибербезопасность и организации, системы, технологии, персоны:
Обработан архив публикаций портала CNews.ru c 11.1998 до 07.2024 годы.
Ключевых фраз выявлено - 1302130, в очереди разбора - 793480.
Создано именных указателей - 152706.
Редакция Индексной книги CNews - book@cnews.ru
Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.