Почти совершеннолетняя уязвимость В драйверах к принтерам компаний HP, Samsung и Xerox обнаружена уязвимость,

системе можно найти вендорские баг-репорты, данные ключевых баз знаний и исследовательских центров, эксплойты из архивов Exploit-DB и Metasploit, результаты bug bounty, патчи для обновлений, пу

Новая брешь в Windows В современных ОС семейства Windows, включая серверные, выявлена критическая уязвимость, позволяющая взломать систему и перехватить контроль над ней. Эксплойт получил наз

е модули Wi-Fi Realtek, поскольку во многих используется тот же программный код, что и в RTL8710C. «Уязвимость была фактически исправлена еще в январе 2021 г., — говорит Анастасия Мельникова, э

Fortinet исправила уязвимость в своем межсетевом экране FortiWeb, предназначенном для защиты веб-приложений от в

HyperFlex была названа лидером в отчете Gartner Magic Quadrant for Hyperconverged Infrastructure. «Уязвимости позволяют негативно влиять на внутреннюю инфраструктуру предприятия, что может при

ть документы Office вредоносным содержимым. Уязвимости получили следующие индексы: CVE-2021-31179 — уязвимость, позволяющая производить запуск удаленного кода, CVE-2021-31174 — вывод информации

и и других сферах. Производитель выпустил обновление безопасности и рекомендации по снижению риска. Уязвимость CVE-2021-21001 присутствует в компоненте CODESYS 2.3 Runtime, который является час

Четыре уязвимости «нулевого дня» Эксперты Google Project Zero сообщили, что майское обновление операционной системы Android устраняет сразу четыре уязвимости «нулевого дня», которые активно экс

В обход KASLR В ядре Linux обнаружилась уязвимость, позволяющая обходить один из ключевых защитных механизмов и считывать данные из я

Vmware устранила опасную уязвимость в Vmware Realize Business for Cloud. Этот продукт разработан для анализа затрат на облачные ресурсы: он позволяет визуализировать и планировать расходы, сравнивать бизнес-показатели.

ту и подсаживать вредоносные программы для обеспечения себе постоянного присутствия в целевой сети. Уязвимость CVE-2021-26855 — это уязвимость подмены серверного запроса (SSRF), которая

10 баллов из 10 Компания Cisco исправила максимально критичную уязвимость в своем мониторинговом решении ACI Multi-Site Orchestrator (MSO), установленном на

рых неизвестно разработчикам программного обеспечения, а затем пишут для них специальные программы, эксплойты, чтобы незаметно проводить с их помощью вредоносную активность. Есть данные об испо

звольный код. В частности, Агарвал заставил Chrome запускать системный калькулятор в среде Windows. Уязвимость содержится в JavaScript-движке V8, используемом браузерами на базе Chromium. В сам

Positive Technologies обнаружила критически опасную уязвимость в одном из компонентов облачной платформы VMware Carbon Black, которая предназначе

VMware исправила уязвимость в VMware View Planner — утилите для симуляции нагрузки на инфраструктуру виртуальн

ифровальщик попадает в сеть организаций. Расследование инцидента, проведённое экспертами Kaspersky ICS CERT на одном из атакованных предприятий, выявило, что в атаках шифровальщика Cring используется уязвимость в VPN-серверах. Среди жертв оказались промышленные предприятия в странах Европы. И по крайней мере в одном из случаев атака шифровальщика привела к временной остановке производства н

дня. За это время злоумышленники, по-видимому, успели проанализировать исправления и создать нужные эксплойты. По данным Onapsis, сейчас сразу несколько кибергруппировок активно ищут и атакуют

инга и оптимизации производительности виртуальной инфраструктуры, устранения неполадок в ней. Более опасная уязвимость была обнаружена в API vROps. Ошибка с идентификатором CVE-2021-21975 и оце

5,5 балла CVSS Эксперты по безопасности Symantec обнародовали две новые уязвимости в операционных системах на базе Linux, которые делают бесполезными защиту от аппар

G) могут быть опасными для тех, кто не хочет, чтобы за ним следили. В протоколе этих сетей выявлена уязвимость, позволяющая контролировать перемещения абонентов и даже выводить из строя целые с

кспертов по безопасности, поскольку, во-первых, оно мало соотносится с правилами GitHub (другие PoC-эксплойты встречаются там в изобилии), а во-вторых, потому, что никакого собственно вредоносн

Российский разработчик решений для видеоконференцсвязи Trueconf устранил найденные в своем ПО уязвимости, которые обнаружили Илья Карпов и Евгений Дружинин, исследователи лаборатории кибе

IBM устранила уязвимость в QRadar SIEM, обнаруженную Positive Technologies. Связанная с подделкой запросов

rc7, а также применен в стабильных ветках, которые были подвержены CVE-2021-26708. Обнаружить новую уязвимость в инфраструктуре можно с помощью системы управления уязвимостями MaxPatrol VM. Ран

. д., нежели из внутренних ресурсов компаний. Это открывает широкие возможности для кибервторжений. Уязвимость в инструментах для создания открытого ПО позволяет подменять пакеты Атака, получив

2019 г. VMware вошла в рейтинг компаний с наибольшим потенциалом роста Fortune Future 50. Наиболее опасная уязвимость относится к классу Remote Code Execution, что является одной из самых знач

Эксперт Positive Technologies Егор Димитренко обнаружил уязвимость высокого уровня опасности в средстве репликации данных Vmware vSphere Replication.

12 лет спустя Microsoft устранила уязвимость в своем антивирусе Microsoft Defender, которую не могли обнаружить в течение 12 ле

Индекс угрозы 9,9 из 10 В платформе SAP Commerce обнаружена критическая уязвимость, допускающая запуск произвольного кода, что может привести к полной компрометации

nologies Андреем Медовым. FortiWeb — семейство межсетевых экранов для защиты веб-приложений. Первая уязвимость (CVE-2020-29015, оценка 6,4 по шкале CVSS v3.1) позволяет осуществить слепое внедр

опасности, в котором сообщается, что инфраструктура компании взломана. Взломана компания была через уязвимость в собственной VPN-разработке SonicWall. Продукты SonicWall - аппаратные файерволлы

Повысьте мне привилегии В Linux исправлена опасная уязвимость, которая позволяла локальным пользователям получать root-привилегии. Уязви

Technologies Ltd. обнаружили брешь в функции «Найти друзей» в TikTok. Если ее не устранить, данная уязвимость позволит злоумышленникам получать доступ к личным данным в профилях пользователей,

Диски под угрозой Серьезная уязвимость в Windows 10 позволяет минимальными усилиями выводить из строя диски, отформатиров

Слежка при помощи Telegram В мессенджере Павла Дурова Telegram обнаружена уязвимость, позволяющая определять точное местонахождение любого пользователя. Об этом в нача

асности. Соответствующие бюллетени вышли только после того, как он опубликовал PoC-эксплойты к ним. Уязвимости допускают загрузку и скачивание произвольных файлов с максимальными привилегиями (

Угроза в 8,6 балла Высокоопасная уязвимость в операционной системе Cisco IOS XR позволяет выводить из строя роутеры агрегирова

F5 исправила уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP,