В состоянии гонки В OpenSSH выявлена новая критическая уязвимость, позволяющая запускать произвольный код и получать административные привилегии в н

пасность, поскольку позволяют злоумышленникам выводить софт из-под контроля пользователей. Подобные эксплойты могут позволить злоумышленникам выполнить произвольный код на системе за пределами

Новая критическая уязвимость в MOVEit Transfer (приложение для обмена файлами и сотрудничества в крупных предпр

амок без дужки Сотни моделей персональных компьютеров на базе чипсетов и процессоров Intel содержат уязвимость, которая допускает запуск произвольного кода. Проблема вызвана ошибкой в программн

ом авторам бэкдора удалось этого добиться, вопрос открытый. Ещё один рывок, ещё одна попытка Вторая уязвимость нулевого дня - CVE-2024-29988 - обеспечивает возможность обхода системы безопаснос

294), RT-AC86U (версия прошивки: 3.0.0.4.386_51915), RT-AC68U (версия прошивки: 3.0.0.4.386_51668). Уязвимость CVE-2024-3080 представляет собой проблему обхода аутентификации, которая позволяет

приложений — одни из самых ожидаемых функций MaxPatrol VM. Традиционные средства защиты могут найти уязвимость в приложении, но при этом не обнаружить ничего подозрительного в том же приложении

ь был уведомлен об ошибках в рамках политики ответственного разглашения и выпустил обновления безопасности. Об этом CNews сообщили представители Positive Technologies. «В Pandora FMS были найдены две уязвимости внедрения SQL-кода (CVE-2023-44090, CVE-2023-44091), не требовавшие аутентификации, которые могли бы позволить атакующему читать произвольные данные из базы данных — к примеру, сесси

ировали все найденные уязвимости и зарегистрировали их, предварительно сообщив о них производителю. Уязвимость, позволяющая злоумышленникам получать физический доступ в закрытые зоны (CVE-2023-

Критическая, без индекса В языке PHP выявлена критическая уязвимость, затрагивающая все версии, начиная с пятой, и угрожающая множеству серверов под уп

Verge, около миллиарда устройств. Они могут коснуться всех пользователей устаревших версий Windows. Уязвимость обхода функций безопасности в движке для обработки и отображения HTML-страниц Wind

ировках. Это позволяет обнаружить технику атаки и предотвратить аномальную активность. Обнаруженная уязвимость распространяется вплоть до версий 8.1.29, 8.2.20, 8.3.8 на Windows. Исследователи

казано в выплатах за найденные уязвимости. Злоумышленники тогда проэксплуатировали широко известную уязвимость «Операция триангуляция», которая присутствовала в iOS на протяжении как минимум че

ному злоумышленнику повысить привилегии обычного пользователя до root и выполнить произвольный код. Уязвимость была устранена в январе 2024 г. Unsplash - Erik Mclean CISA обнаружила и исправила

ложениях финансового сектора была выявлена небезопасная конфигурация сетевого взаимодействия, а это уязвимость высокого уровня критичности. Подобные проблемы приводят к значительному ослаблению

& Server до последней версии, Bi.Zone WAF позволит надежно защитить вики-систему от подобных атак». Уязвимость исправлена в LTS-версиях 8.5.9 и 7.19.22, а также в версии Confluence Data Center

между атакующими и защитниками с появлением квантового компьютера также перейдет на новый уровень». Уязвимости в программном обеспечении, предназначенном для квантовых вычислений, также будут п

ие, используемое в различных сферах деятельности и секторах экономики. Наибольшие опасения вызывает уязвимость CVE-2023-47610, связанная с переполнением буфера динамической памяти в обработчика

лрд пользователей остается защищенным, но правительственные агентства могут обходить данную защиту. Уязвимость основана на анализе трафика, используемом десятилетиями методе сетевого мониторинг

злоумышленнику достаточно было иметь сетевой доступ к контроллеру», — отметил Антон Дорфман, главный исследователь безопасности прошивок контроллеров отдела анализа приложений Positive Technologies. Уязвимости CVE-2024-0802, CVE-2024-0803, CVE-2024-1915, CVE-2024-1916 и CVE-2024-1917 (BDU:2024-02053, BDU:2024-02214, BDU:2024-02215, BDU:2024-02216, BDU:2024-02217) получили одинаковую оценку

о обнаружили в подключенных стиральных машинах компании CSC ServiceWorks для коммерческих прачечных уязвимость, которая позволяет пользоваться устройствами совершенно бесплатно. Для получения д

руктуре телеком-оператора. В атаке хакеры использовали старую, но не полностью устраненную вендором уязвимость десериализации в параметре ViewState (управляет состоянием веб-страниц среды ASP.N

Новая угроза Левенский католический университет (KU Leuven) выявил уязвимость в стандарте Wi-Fi IEEE 802.11, который позволяет злоумышленнику обманом заставить

Эксперты «Лаборатории Касперского» исследовали менеджер паролей для бизнеса компании «Пассворк» с точки зрения кибербезопасности и обнаружили множественные уязвимости разного уровня — от низкого до критического. «Лаборатория Касперского» сообщила обо всех найденных уязвимостях вендору, «Пассворк» устранила их и выпустила обновления. Наиболее серьё

ия уязвимостями нового поколения — MaxPatrol VM, экспертиза поступает в продукт в течение 12 часов. Уязвимость удаленного выполнения команд в PAN-OS Palo Alto Networks CVE-2024-3400 (оценка по

E-2017-11882 и CVE-2017-0199). «Традиционно на первом месте по распространённости в APT-атаках были эксплойты для MS Office — это связано с популярностью OC Windows и программного обеспечения д

угроз для этой ОС. Наибольший интерес для злоумышленников представляют уязвимости в ядре ОС Linux и уязвимости в программном обеспечении, которое предоставляет контроль над системой. Поэтому кр

вно атакует старые роутеры D-Link. В оболочках роутеров DIR-645 в 2015 г. была выявлена критическая уязвимость CVE-2015-2051, получившая 9,8 баллов по шкале угроз CVSS. Благодаря ей злоумышленн

аре 2024 г. Эксперты компании также установили, что операторы кампании разработали и протестировали эксплойты к данным уязвимостям самое позднее в июле 2023 г. И два бэкдора В кампании задейств

Шестеро на одного Старая уязвимость в роутерах TP-Link привлекла внимание как минимум шести ботнетов, которые теперь п

Специалисты BI.Zone WAF и группа анализа защищенности BI.Zone исследовали недавно выявленные уязвимости в плагине Forminator для системы управления содержимым сайта WordPress, после чего

Дыра в Telegram В Telegram исправили уязвимость нулевого дня в настольном приложении для операционной системы (ОС) Windows. Злоумы

к пишет издание Bleeping Computer, это означает, что в самом скором времени могут появиться рабочие эксплойты. «По сути основными виновниками произошедшего являются мейнтейнеры Lighttpd, которы

ия для уязвимости нулевого дня, позволявшей хакерам встраивать бэкдоры прямо в файерволлы компании. Уязвимость находилась под активной эксплуатации с конца марта. Злоумышленники успешно устанав

8 г. во время плановых сканирований контроллеров управления серверными платами. Эксперты обнаружили уязвимость удаленного считывания за пределами границ out-of-bounds через веб-сервер Lighttpd,

ю проблему в сетевых накопителях D-Link, потенциально затрагивающую 92 тыс. устройств во всём мире. Уязвимость, позволяющая запускать произвольную команду в программной оболочке устройств, и вс

облемой как мобильных, так и веб-приложений уже несколько лет остаются недостатки контроля доступа (уязвимость выявлена в 60% и 75% проектов соответственно). Успешная эксплуатация этой уязвимос

Критическая уязвимость в Rust В стандартных библиотеках ряда популярных языков программирования, включая

Найдена незащищенность в ОС Исследователи из Bitdefender обнаружили четыре уязвимости в нескольких версиях WebOS — ОС, используемой в умных телевизорах LG. Эти недостат

ие 12 часов). Эксперты собрали топ уязвимостей, которые активно эксплуатировались в прошлом месяце. Уязвимость удаленного выполнения кода с помощью внедрения SQL-кода в FortiClient EMS CVE-2023