страдает от Microsoft Exchange С августа 2022 г. десятки российских организаций были взломаны через уязвимость сервера рабочей почты Microsoft Exchange, сообщили CNews специалисты компании BI.Z

рисками BI.ZONE выяснили, что с августа 2022 г. десятки российских организаций были взломаны через уязвимость сервера рабочей почты Miscrosoft Exchange. Жертвами стали в основном представители

Бреши в UEFI компьютеров Lenovo В ноутбуках китайской компании Lenovo присутствуют уязвимости, которые позволяют злоумышленнику деактивировать функцию безопасной загрузки (Secu

ошение к ошибке целочисленного переполнения — она может возникнуть при использовании видео.  Первую уязвимость CVE-2022-36934 злоумышленники могут использовать через видеозвонок, вторую CVE-202

Эксперт Positive Technologies Никита Абрамов обнаружил уязвимость в операционной системе ASUSTOR Data Master (ADM), которая используется для управле

ей нулевого дня, то есть, вендор узнал о них уже после того, как началась их активная эксплуатация. Уязвимость CVE-2022-32893 присутствовала в компоненте WebKit (браузерный движок) и допускала

ерам, которые смогут найти уязвимости в сервисах и инфраструктуре компании. Максимальная выплата за уязвимость составит 7,5 млн руб., конкурс с увеличенным вознаграждением будет действовать до

Какими бывают уязвимости Уязвимость — недостатки или слабости в проекте и реализации информационной системы, включая м

Эксперт Positive Technologies Ариан Рахими обнаружил уязвимость в ASoft CRM — CRM-системе для управления проектами. Система позволяет оптимизировать внутренние процессы, коммуникацию с клиентами, управление маркетингом, продажами, складом и элект

тчи требуются не только ПК ноутбукам HP бизнес-класса, но и обычным пользовательским моделям Третья уязвимость – CVE-2022-31645, запись за пределами буфера CommBuffer из-за отсутствия проверки

т Redbleed «тормозят» Linux Специалисты компании VMware протестировали патч ядра Linux, закрывающий уязвимость Retbleed. По его итогам они пришли к выводу, что применение исправления может вызы

России, заявила об отсутствии у нее планов по выпуску патчей для своих роутеров, устраняющих новую уязвимость нулевого дня. Как пишет Bleeping Computer, проблема найдена сразу в нескольких ее

По результатам исследования Positive Technologies, в среднем на один сайт приходится 15 уязвимостей, две из которых — высокой степени риска. Уязвимости в приложениях (а именно — ошибки в коде или проблемы рабочего окружения уже развернутой программы) грозят бизнесу серьезными последствиями: проникновением злоумышленников во внутренн

Chrome опасен В браузере Google Chrome обнаружена критическая уязвимость с очень высоким уровнем опасности. Как сообщил портал GizChina, хакеры первыми узн

ности промышленных систем управления Positive Technologies Владимир Назаров. Более опасной признана уязвимость CVE-2022-25161 (оценка 8,6 по шкале CVSS v3.1). Эксплуатация этой уязвимости позво

ганизации. «При приоритизации уязвимостей нужно не только оценивать их характеристики — является ли уязвимость трендовой, есть ли эксплойт в общем доступе, — но и учитывать, где она обнаружена,

нии Kaspersky Secure Connection «Лаборатории Касперского», подвергающую пользователей риску взлома. Уязвимость позволяет хакерам локально повысить свои права на пользовательском устройстве и по

раза чаще по сравнению с аналогичным периодом 2021 г. атаковать российских пользователей, используя уязвимость небезопасной десериализации. Этой угрозе подвержены как рядовые пользователи, так

Во II квартале 2022 г. киберпреступники стали активнее использовать уязвимости в ПО для атак на российские организации. Если в I квартале года доля подобных инцидентов составляла 9%, то во II она возросла до 15%, — следует из отчета, подготовленного экспертами

ика, непосредственно сканирование и экспертную обработку результатов. Сканирование выявляет внешние уязвимости систем, которые и эксплуатируются в подавляющем большинстве массовых атак. Данные

шибке вернули в код и уже только в 2022 г. присвоили индекс CVE. Хакеры активно эксплуатировали эту уязвимость, прежде чем Apple ее исправила. CVE-2022-22620 представляет собой ошибку использов

Дайте привилегии В популярном программном пакете под Linux, Canonical Snap выявлена уязвимость, позволяющая получать права суперпользователя (root) в задействованной системе. Уя

Одним махом В программном обеспечении одного из крупнейших NFT-маркетплейсов Rarible обнаружилась уязвимость, которая позволяет злоумышленникам красть «NFT и криптотокены пользователя одной т

Cisco исправила уязвимость переполнения кучи (CVE-2022-20737, 8,5 балла по шкале CVSS 3.0) в Cisco Adaptive S

Брешь в API AppGallery Уязвимость в API (программном интерфейсе) фирменного магазина мобильных приложений компании H

овысить свои привилегии в системе без авторизации, но только при условии физического к ней доступа. Уязвимость CVE-2021-33080, также получившая 7,3 балла, позволяет злоумышленнику выводить опре

актуальность уязвимости для конкретного окружения, как учесть компенсирующие меры и проверить, что уязвимость устранена? Руслан Рахметов Генеральный директор компании Security Vision .block_co

им для подмены скриптов - с тех, что легитимно наследуют права root, на посторонние. В свою очередь уязвимость CVE-2022-29799 позволяет производить обход каталогов из-за некорректной обработки

и средней степени опасности в чипсетах Mediatek: CVE-2021-0674 и CVE-2021-0675, а также критическую уязвимость в чипсете Qualcomm: CVE-2021-30351. CVE-2021-0674 — это ошибка некорректной валида

что эксплойт не требует взаимодействия с жертвой (zero-click). Эксплойт атакует прежде неизвестную уязвимость в службе iMessage под названием Homage, затрагивающую некоторые версии iOS до 13.2

Специалисты Positive Technologies выявили ряд уязвимостей в контроллерах Mitsubishi. Проблемы найдены в моноблочных компактных контроллерах FX5U серии MELSEC iQ-F из линейки MELSEX FX. Уязвимости обнаружили эксперты Positive Technologies Антон Дорфман, Илья Рогачев, Дмитрий Скляров и Артур Ахатов. Две из них имеют высокий уровень риска. Контроллеры линейки FX применяются для

опция macfilter radius compatibility выставлена на значение Other. Это основной признак уязвимости. Уязвимость характерна для оболочек Cisco WLC Software версий от 8.10.151.0 до 8.10.162.0. Уяз

может применяться для взлома их компьютеров, пишет портал Tom’s Hardware. В нем содержится опасная уязвимость, при правильной эксплуатации которой можно повысить права пользователя на отдельно

т уровень критичности выше среднего, и для большого количества этих уязвимостей есть опубликованный эксплойт, что делает их доступным инструментом для злоумышленников. Во внутреннем периметре в

вимостей анализатора кода приложений Solar appScreener. В обновление вошла обнаруженная критическая уязвимость CVE-2022-22965, затрагивающая работу Java-фреймворка с открытым исходным кодом Spr

позже, iPad Air 2 и позже, iPad mini 4 и iPod touch седьмого поколения. Apple срочно исправила две уязвимости, угрожавшие iPhone и Mac Уязвимость устраняется обновлениями iOS 15.4.1, iPadOS 15

Статический анализатор кода Solar appScreener компании «Ростелеком-Солар» выявляет уязвимости и недекларированные возможности (НДВ) в Open Source-проектах – свободно распростра

В бортовых системах автомобилей Honda и Acura (премиальный бренд концерна Honda) выявлена серьезная уязвимость, которая позволяет хакеру разблокировать двери и запустить двигатель. Хакеру потре

многочисленным антироссийским санкциям. Основная «дыра» в принтерах В принтерах HP была обнаружена уязвимость CVE-2022-3942, имеющая оценку в 8,4 балла по шкале CVSS. Именно она позволяет запу