Точка входа для агента Старая уязвимость, затрагивающая Microsoft Office, теперь используется киберзлоумышленниками для рас

Критическая уязвимость, тривиальное исправление Apache Foundation известил общественность о критической у

(9,6 баллов по шкале CVSS). Этот «баг» допускает запуск произвольного кода в OpenNDS. Есть еще одна уязвимость, эксплуатация которой также позволит запустить произвольный код: CVE-2023-38316, н

нодательства. За полтора года работы Standoff 365 Bug Bounty багхантерам было выплачено около 60 млн руб. Размер вознаграждения варьируется от 9 тыс. до 2,4 млн руб. в зависимости от уровня опасности уязвимости. При этом максимальные выплаты сопоставимы с вознаграждениями на мировых площадках за аналогичные уязвимости. Всего за этот период было принято около 1,5 тыс. отчетов, в том ч

ру к смартфону Исследователь ИБ-компании Skysafe Марк Ньюлин (Mark Newlin) выявил новую критическую уязвимость в протоколах соединения Bluetooth, которая может быть использована для захвата кон

ную библиотеку ускорения 2D-графики Skia, которую браузер использует для отрисовки веб-страниц. Эта уязвимость означает, что злоумышленник с помощью специально подготовленного файла может обойт

e Technologies Сергеем Близнюком в системе управления сайтом «1С-Битрикс: Управление сайтом». Та же уязвимость была выявлена в CRM-системе «Битрикс24». Вендор был уведомлен об угрозе в рамках п

Логотип как уязвимость В коде программной оболочки UEFI (Unified Extensible Firmware Interface) сразу от

День номер ноль Северокорейские хакеры из группировки Lazarus отыскали уязвимость нулевого дня в программном обеспечении (ПО) MagicLine4NX и с его помощью осуществл

Одна опасность для всех Протокол Bluetooth содержит в себе две уязвимости, позволяющие хакерам заполучить ключ шифрования беспроводного соединения с целью перехвата и дешифровки передаваемой по нему информации. Как пишет портал Bleeping Computer, им обеим

сайтом. «Несмотря на то, что разработчики плагина для WordPress уже выпустили обновление, в котором уязвимость устранена, не все компании готовы оперативно переходить на новую версию. Чтобы обе

и привилегии Intel объявил об исправлении серьезной уязвимости, выявленной в процессорах компании. Уязвимость, которая при худшем сценарии позволяет повышать локальные привилегии или выводить

ят Positive Technologies и BI.Zone. Срок действия программы — один год. Выплата за каждую серьезную уязвимость, которую обнаружит «белый хакер», может достигать 1 млн руб. в зависимости от знач

атором. Несмотря на это в Cisco уже отмечают попытки хакеров (видимо, успешные) эксплуатировать эту уязвимость. Поэтому системным администраторам настоятельно рекомендуется как можно скорее уст

программного обеспечения Cisco IOS XE, если к нему открыт доступ из интернета или ненадёжных сетей. Уязвимость позволяет удаленному злоумышленнику, не прошедшему авторизацию, создать учетную за

по шкале CVSS — 10 баллов из 10). С начала октября 2023 г. злоумышленники активно эксплуатируют эту уязвимость для несанкционированного доступа к системам хранения корпоративных знаний. Об этом

осорганам в срочном порядке обновить имеющийся у них парк устройств, которые могут содержать данную уязвимость.

учить полный доступ ко всему её функционалу. Или просто вызвать сбой в её работе. Фото: Cisco Новую уязвимость в IOS и IOS XE оценивают как угрозу средней степени, но она уже активно эксплуатир

сеть. Угроза получила высшую оценку по шкале CVSS — 10 баллов. Разработчики «1С-Битрикс» устранили уязвимость в обновленной версии CMS (23.850.0). Однако не все компании готовы проводить обнов

Не Linux, а швейцарский сыр В популярных дистрибутивах Linux обнаружена уязвимость CVE-2023-4911 под кодовым названием Looney Tunables, эксплуатация которой открывае

ют выполнять ряд команд в виде GET- и POST-запросов, отправляемых злоумышленниками. Рассматриваемая уязвимость сервера отправки сообщений Openfire была устранена в обновлениях этого ПО до верси

Команда перспективных исследований МТС RED ART (Advanced Research Team) компании МТС RED выявила уязвимость в популярном отладчике программного обеспечения Microsoft WinDbg. Эксперт МТС RED

, коих в мире около 500 млн. как Как пишет портал Hacker News, киберпреступники взяли на вооружение уязвимость CVE-2023-40477, найденную и устраненную в августе 2023 г., и с ее помощью реализую

для новой уязвимости нулевого дня в браузере Chrome, уже четвёртой с начала этого года. Критическая уязвимость, получившая название CVE-2023-4863, относится к классу Heap buffer overflow (переп

тствия авторизации для критических функций в Juniper SRX. По данным экспертов watchTowr, именно эта уязвимость позволяет загрузку PHP-файла в закрытые каталоги под произвольным именем, причём е

ей стороны обеспечит багхантерам доступ к программе, прием и обработку отчетов, а при подтверждении уязвимости проведет выплату вознаграждения. В зависимости от уровня критичности уязвимости

Technologies Никиту Абрамова за обнаружение уязвимости в прошивке сетевых хранилищ Western Digital. Уязвимость могла привести к удаленному выполнению произвольного кода в хранилищах, потере дан

Опасная уязвимость в WinRAR В популярной программе-архиваторе WinRAR обнаружена уязвимость, ко

, которые могут привести к раскрытию чувствительной информации. Максимальная награда за критическую уязвимость составит 2,8 млн руб. — это в пять раз больше обычной выплаты по этим категориям п

нтр мониторинга и реагирования UserGate предупредил о новой критической уязвимости. CVE-2023-3519 – уязвимость, позволяющая неаутентифицированному пользователю удаленно выполнить произвольные к

Эксперт SolidLab Георгий Носеевич обнаружил уязвимость в платформе Jaeger, которая широко используется для распределенной трассировки, то

уктах, которой киберзлоумышленники начали активно пользоваться еще до того, как о ней узнал вендор. Уязвимость CVE-2023-3519 (9,8 балла по шкале угроз CVSS) затрагивает ряд вариантов NetScaler

ких решений. В результате экспертного анализа были получены следующие данные: 44% всех исследованных веб-ресурсов используют небезопасные системы управления содержимым, в которых периодически находят уязвимости различной степени опасности: WordPress, Joomla, Drupal, MODX, UMI.CMS, Sharepoint, Magento и Amiro.CMS. Так, например, WordPress на сегодняшний день имеет по меньшей мере 40 неисправ

Команда разработчиков НТЦ ИТ РОСА устранила недавно обнаруженную уязвимость StackRot в ядре Linux и выпустила обновление ядра с устранением проблемы. Пакет ke

кольку злоумышленники часто используют их в цепочках атак, и для многих из них существует публичный эксплойт». В ходе пилотных проектов по внедрению MaxPatrol VM трендовые уязвимости были обнар

После освобождения Сразу несколько версий ядра ОС Linux содержат серьезную уязвимость, позволяющую повысить системные привилегии пользователя. Баг, названный StackRot (

ивной эксплуатацией Более двух третей активных файерволлов Fortinet до сих пор содержат критическую уязвимость, патч для которой вышел в середине июня 2023 г. Об этом заявили эксперты ИБ-компан

я трендовой уязвимости, злоумышленнику в среднем требуется 24 часа. Когда эксплойт готов, трендовая уязвимость сокращает время взлома компании в среднем до 45 минут. Важно опередить атакующего.

ационной системы в одной из папок для хранения временных файлов межсетевого экрана. В свою очередь, уязвимость CVE-2023-22918 (6,5 балла) была опасна и для межсетевых экранов, и для точек досту

получать данные телеметрии и производить ограниченные манипуляции на стороне удаленного работника. Уязвимость считается высокоопасной, но не критической, поскольку для ее эксплуатации потенциа