Давно не виделись Печально знаменитая уязвимость Spectre в процессорах Intel и AMD вновь напомнила о себе. Эксперты Технологическог

Большой переполох из-за микрокода AMD устранила высокоопасную уязвимость в своей подсистеме Secure Encrypted Virtualization. «Баг» позволял интегрировать в

CVSS 7,8 балла соответствует высокоопасному спектру. Тем не менее, его применяли в целевых атаках. Уязвимость позволяет повышать локальные привилегии в системе из-за ошибки в компоненте ядра —

Качаем реквизиты Иранская кибергруппировка OilRig активно эксплуатирует уязвимость в ядре ОС Windows в шпионских целях. Речь идёт об уязвимости CVE-2024-30088, допус

и Napoleon IT, в рамках совместной исследовательской лаборатории с AI-интегратором Raft, обеспечивает автоматизированную проверку систем на базе больших языковых моделей и помогает компаниям выявлять уязвимости в чат-ботах на основе LLM с точностью выше 85%. Об этом CNews сообщили представители ИТМО. Фреймворк LLAMATOR, разработанный в рамках лаборатории AI Security Lab, предупреждает выдач

Те же, там же Выявлена критическая уязвимость в Apache Struts, уже вторая за этот месяц. «Баг» CVE-2024-53677 оценивается в 9,5

Strike, и набравшие по 9,1 балла каждая. Photo by FlyD on Unsplash Ivanti обнаружила десятибалльную уязвимость в своем решении Cloud Services Appliance Первая из них – CVE-2024-11772 – открывае

«Купленная» уязвимость Компания Broadcom выпустила предупреждение о высокоопасной уязвимости в программно

Эксперт PT SWARM Арсений Шароглазов обнаружил уязвимость CVE-2024-28059 (BDU:2024-01648) в централизованной системе управления печатью и пр

я могут коснуться всех пользователей устаревших версий Windows (например, Windows 10 и Windows 11). Уязвимость в драйвере совместимости процессов ksthunk.sys, связанная с повышением привилегий

Как влезть в чужой экран Критическая уязвимость в FortiClient EMS стала очередной целью хакеров, сообщает «Лаборатория Касперского

тах виртуализации по всему миру, в том числе в продуктах компании. Результатом совместной работы стало обнаружение и последующее устранение 191 дефекта в коде, некоторые из которых были расценены как уязвимости. Об этом CNews сообщили представители компании «Базис». В рамках нового этапа испытаний тестировались следующие компоненты с открытым исходным кодом: nginx, ActiveMQ Artemis, Apache

ей» CDN Cloudflare. При этом сама Cloudflare, как оказалось, была отлично осведомлена о проблеме как минимум в течение года, но ничего не предприняла для ее решения. По словам hackermondev, первым об уязвимости Cloudflare уведомил другой ИБ-специалист с платформы HackerOne, но компания никак не отреагировала на него. Лишь после публикации hackermondev информации в интернете Cloudflare снизо

ой, что в 2020 г. получила обозначение CVE-2020-10136. Тогда речь шла только о протоколе IP-in-IP и уязвимость была обозначена как среднеопасная (5,3 балла по шкале CVSS 3.x). Четыре индекса Се

тун – находка для шпиона В облачной платформе Microsoft Azure Health Bot Service выявлена серьезная уязвимость, которая в теории позволяют злоумышленнику проникать в клиентские среды и скрытно

Дерутизация Эксперты по кибербезопасности Microsoft выявили уязвимость в Apple macOS, которая позволяла устанавливать в систему небезопасные драйверы ядр

В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку подписи и внедрять вредоносный код в шаблоны. Об этом CNews сообщили представители компании «Газинформсервис». Киберэксперт компании «Газинформсервис»

зык Python). Каждая вторая из популярных библиотек (51% по наблюдениями AppSec Solutions) содержала уязвимость в какой-либо из своих версий. Уязвимости, обнаруженные исследованием, позволяют зл

Непрозрачность, несогласие и отсутствие контроля Уязвимость в операционных системах iOS/iPadOS и macOS позволяла обходить ключевой механизм за

ны привилегии Apache Software Foundation выпустило обновления безопасности, устраняющие критическую уязвимость в пакете Traffic Control. «Баг» CVE-2024-45387 получил оценку 9,9 из 10 возможных

и системы для анализа безопасности мобильных приложений MobSF (Mobile Security Framework) исправили уязвимость, обнаруженную экспертом PT SWARM Олегом Сурниным. Вендор был уведомлен об угрозе в

вимости в системе безопасности, включая CVE-2020-8515 и CVE-2020-15415. Злоумышленники использовали уязвимость для извлечения и взлома паролей маршрутизаторов DrayTek Vigor, после чего передава

Министерство энергетики, промышленности и связи Ставропольского края предлагает белым хакерам проверить на уязвимости портал государственных и муниципальных услуг Ставропольского края и получить вознаграждение за выявленные проблемы. Об этом CNews сообщили представители компании Bi.Zone. Искать слаб

на в классе CUser функции addRelatedObjects, которая вызывается из функции CUser.get. По шкале CVSS уязвимость получила оценку 9,9 из 10 баллов. Она затрагивает версии софта 6.0.0–6.0.31, 6.4.0

Код в копии Хакеры плотно взялись за недавно обнаруженную уязвимость в почтовых серверах Zimbra: она позволяет запускать произвольный код с минимальным

ких компаний и составляют 26% от общего числа всех уязвимостей отрасли в III квартале 2024 г. Такая уязвимость опасна тем, что приводит к ненужной трате средств компании на рассылку SMS. Киберп

Атакующие уже пытаются эксплуатировать критическую уязвимость в плагине Really Simple Security для WordPress для получения контроля над сайтами.

агает не только развитие и поддержку ИТ-инфраструктуры, но и периодическую оценку ее защищенности. На практике оценка защищенности выглядит следующим образом: специалисты изучают системы, выявляют их уязвимости и разрабатывают отчет, в котором описывают выявленные проблемы и приводят рекомендации по их устранению. Есть несколько основных режимов проведения оценки защищенности, отличающихся

темы поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD) выявил кибератаку на российскую компанию. Детальный анализ трафика показал, что для взлома использовались две опасные уязвимости в системе видеоконференцсвязи Vinteo. Инцидент произошел в 2024 г. Зафиксированная экспертом PT ESC активность указывала на начало активных действий злоумышленников и конкретную атак

лоумышленники атаковали сетевые устройства D-Link, программное обеспечение которых содержит опасную уязвимость, после заявления компании об отсутствии планов по ее устранению, пишет Bleeping Co

Неприемлемая уязвимость Эксперты обнаружили уязвимость в китайских микроконтроллерах GigaDevice, сл

Компания Microsoft выпустила обновление для ряда продуктов Windows, устранив уязвимость CVE-2024-43629, выявленную специалистом экспертного центра безопасности компании P

а устройств. Последствия могут коснуться всех пользователей устаревших версий операционной системы. Уязвимость в движке платформы MSHTML для обработки и отображения HTML-страниц CVE-2024-43573

допускала запуск произвольного кода в контексте уязвимого решения. Это уже третья по счету подобная уязвимость, которую Broadcom приходится устранять в одном и том же программном пакете. Уяз

одчёркивает, как важно, чтобы производители чипов, разработчики конечных продуктов и сообщество специалистов по кибербезопасности теснее сотрудничали друг с другом, это поможет выявлять потенциальные уязвимости на ранних этапах и снижать риски их позднего обнаружения и использования злоумышленниками», — сказал Евгений Гончаров, руководитель Kaspersky ICS CERT. «Лаборатория Касперского» благ

Критическая уязвимость Уязвимость в веб-интерфейсе Cisco Desk Phone 9800 Series, Cisco IP Phone 7800 и 88

ме Bi.Zone Bug Bounty. С учетом данного опыта, по инициативе Минцифры России в 2024 г. испытания на уязвимость были продолжены и расширены. Об этом CNews сообщили представители Bi.Zone. По итог

Выявлены критические уязвимости Компания Nvidia сообщила о том, что в их видеокартах имеются опасные уязвимости, с помощью которых мошенники могут получить доступ к компьютерам пользователей. Разработчики пр

14-летняя брешь в qBittorrent Разработчики устранили опасную уязвимость в популярном торрент-клиенте qBittorrent, которая позволяла злоумышленникам провод

и инфраструктурой, выпустил экстренный патч к критической уязвимости в пакете Web Help Desk. Данная уязвимость допускала запуск произвольного кода на уязвимых инсталляциях. Уязвимость CV