Опасности подключения мышей Уязвимость во вспомогательном ПО игровой периферии марки Razer Synapse позволяет становиться

Codesys Group исправила уязвимость в программном комплексе промышленной автоматизации Codesys V3 Runtime System, выяв

Опасная уязвимость Опасная уязвимость была выявлена в важной библиотеке GNU C (glibc), которая

Amazon, Google и другие На конференции Black Hat Security была раскрыта серьезная уязвимость, затрагивающая крупнейших DNS-провайдеров. Эта уязвимость позволяет захваты

еизвестные злоумышленники пытаются устанавливать RAT-троянец на базе VBA, используя уже устранённую уязвимость в Internet Explorer. Троянец способен загружать и запускать дополнительные модули

Команда исследователей Check Point Research (CPR), подразделение Check Point Software Technologies, поставщика решений в области кибербезопасности по всему миру, обнаружила уязвимости в Amazon Kindle, самой популярной в мире «читалке» для электронных книг. Воспользовавшись этими уязвимостями, хакеры могли бы получить полный контроль над устройством Kindle пользова

Не так все просто Исследователи выявили критически опасную уязвимость в службе беспроводных соединений смартфонов iPhone. Ее можно использовать для запу

ообществу разработчиков ядра Linux не хватает специалистов, чтобы вовремя устранять найденные в нем уязвимости. Как сообщил The Register, на эту проблему обратил внимание программист Кис Кук (K

Cisco исправила уязвимость в программном обеспечении Cisco Firepower Device Manager (FDM) On-Box, выявленную

Java Script и CSS, хостящихся на GitHub; эти библиотеки обслуживают миллионы веб-сайтов. Выявленная уязвимость относится к типу Path Traversal (выход за пределы назначенного каталога). Благодар

Двухголовый «баг» Корпорация Microsoft не смогла с первого раза полностью исправить критическую уязвимость в системе вывода на печать в ОС Windows. Выпущенный экстренным манером патч оказал

Бродячая альтернатива В популярном онлайн-редакторе документов Etherpad выявлены две уязвимости, позволяющие захватывать административные аккаунты и красть файлы. В частности, одна из уязвимостей допускает запуск произвольного кода на сервере, на котором работает Etherpad, что

ые у него не должно быть прав, например, повысить свою учетную запись до уровня администратора. Эта уязвимость связана со сложной логикой современных веб-приложений, которые включают в себя раз

уязвимости позволяет хакерам, к примеру, повышать права пользователя до уровня администратора. «Эта уязвимость связана со сложной логикой современных веб-приложений, которые включают в себя раз

системный менеджер systemd. Их выявили специалисты по информационной безопасности компании Qualys. Уязвимость, затрагивающая ядро Linux, получила идентификатор CVE-2021-33909. Если проэксплуат

Почти совершеннолетняя уязвимость В драйверах к принтерам компаний HP, Samsung и Xerox обнаружена уязвимость,

лько профессиональным злоумышленникам, но и хакерам-любителям. Более 70% компаний имеют критические уязвимости, которые киберпреступники используют для преодоления ИТ-периметра, – это доказываю

Новая брешь в Windows В современных ОС семейства Windows, включая серверные, выявлена критическая уязвимость, позволяющая взломать систему и перехватить контроль над ней. Эксплойт получил наз

е модули Wi-Fi Realtek, поскольку во многих используется тот же программный код, что и в RTL8710C. «Уязвимость была фактически исправлена еще в январе 2021 г., — говорит Анастасия Мельникова, э

Fortinet исправила уязвимость в своем межсетевом экране FortiWeb, предназначенном для защиты веб-приложений от в

— гиперконвергентной платформе для организации IT-инфраструктуры с нуля. В 2019 году платформа Cisco HyperFlex была названа лидером в отчете Gartner Magic Quadrant for Hyperconverged Infrastructure. «Уязвимости позволяют негативно влиять на внутреннюю инфраструктуру предприятия, что может привести к нарушениям в ее работе, — рассказал Никита Абрамов. — Последствия эксплуатации вытекают из н

ть документы Office вредоносным содержимым. Уязвимости получили следующие индексы: CVE-2021-31179 — уязвимость, позволяющая производить запуск удаленного кода, CVE-2021-31174 — вывод информации

и и других сферах. Производитель выпустил обновление безопасности и рекомендации по снижению риска. Уязвимость CVE-2021-21001 присутствует в компоненте CODESYS 2.3 Runtime, который является час

Четыре уязвимости «нулевого дня» Эксперты Google Project Zero сообщили, что майское обновление операционной системы Android устраняет сразу четыре уязвимости «нулевого дня», которые активно экс

В обход KASLR В ядре Linux обнаружилась уязвимость, позволяющая обходить один из ключевых защитных механизмов и считывать данные из я

Vmware устранила опасную уязвимость в Vmware Realize Business for Cloud. Этот продукт разработан для анализа затрат на облачные ресурсы: он позволяет визуализировать и планировать расходы, сравнивать бизнес-показатели.

ту и подсаживать вредоносные программы для обеспечения себе постоянного присутствия в целевой сети. Уязвимость CVE-2021-26855 — это уязвимость подмены серверного запроса (SSRF), которая

10 баллов из 10 Компания Cisco исправила максимально критичную уязвимость в своем мониторинговом решении ACI Multi-Site Orchestrator (MSO), установленном на

ля 2021 г. Продукты «Лаборатории Касперского» детектируют этот эксплойт следующими вердиктами: HEUR:Exploit.Win32.Generic; HEUR:Trojan.Win32.Generic; PDM:Exploit.Win32.Generic. Новый экс

звольный код. В частности, Агарвал заставил Chrome запускать системный калькулятор в среде Windows. Уязвимость содержится в JavaScript-движке V8, используемом браузерами на базе Chromium. В сам

Positive Technologies обнаружила критически опасную уязвимость в одном из компонентов облачной платформы VMware Carbon Black, которая предназначе

ля малого бизнеса Cisco Soho, а также в VPN-файерволле того же производителя обнаружена критическая уязвимость, допускающая перехват контроля над оборудованием. Однако она не будет исправлена.

VMware исправила уязвимость в VMware View Planner — утилите для симуляции нагрузки на инфраструктуру виртуальн

ифровальщик попадает в сеть организаций. Расследование инцидента, проведённое экспертами Kaspersky ICS CERT на одном из атакованных предприятий, выявило, что в атаках шифровальщика Cring используется уязвимость в VPN-серверах. Среди жертв оказались промышленные предприятия в странах Европы. И по крайней мере в одном из случаев атака шифровальщика привела к временной остановке производства н

ется критической ошибкой обхода авторизации, но на этот раз в SAP Solution Manager. CVE-2018-2380 — уязвимость среднего уровня опасности в SAP CRM, которая позволяет злоумышленникам эксплуатиро

птимизации производительности виртуальной инфраструктуры, устранения неполадок в ней. Более опасная уязвимость была обнаружена в API vROps. Ошибка с идентификатором CVE-2021-21975 и оценкой 8,6

5,5 балла CVSS Эксперты по безопасности Symantec обнародовали две новые уязвимости в операционных системах на базе Linux, которые делают бесполезными защиту от аппар

G) могут быть опасными для тех, кто не хочет, чтобы за ним следили. В протоколе этих сетей выявлена уязвимость, позволяющая контролировать перемещения абонентов и даже выводить из строя целые с

сти CVE-2021-26855 в Exchange, а администрация сервиса его моментально удалила, ссылаясь на то, что эксплойт представляет практическую угрозу для клиентов Microsoft. GitHub принадлежит Microsof

Российский разработчик решений для видеоконференцсвязи Trueconf устранил найденные в своем ПО уязвимости, которые обнаружили Илья Карпов и Евгений Дружинин, исследователи лаборатории кибе